Sertifikat Mac OS X (10.9) dan 8192 bit - Kesalahan -67762

9

Saya baru saja ditingkatkan ke Mavericks dan karenanya saya tidak sepenuhnya yakin apakah ini hanya masalah Mavericks atau tidak, tapi ini dia:

Pembaruan keamanan 2006-007 tampaknya merusak sertifikat 8192-bit pada OS X dan tidak ada yang peduli untuk memperbaikinya ( https://discussions.apple.com/message/3650856#3650856 ). Namun ada (atau lebih tepatnya dulu) solusi untuk bug ini (atau fitur?) Dan ada di https://discussions.apple.com/thread/2668985 Anda baru saja mengeksekusi

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

dalam prompt Terminal. Ya sudah, kemudian saya juga me-restart macbook saya. Namun ini tidak memiliki efek selain pengaturan RSAMaxKeySize. Inilah cara saya mengetahui perintah default berfungsi:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Namun mencoba mengimpor sertifikat yang ditandatangani sendiri (valid!) 8192-bit ke gantungan kunci sistem saya (menggunakan Akses Keychain) Saya terus mendapatkan kesalahan berikut:

Error: -67762

Jadi, adakah yang bisa mengkonfirmasi ini dalam 10.8. *? Apakah ada cara alternatif untuk membuat sertifikat 8192-bit bekerja pada OS X?

Sunting: Mungkinkah hal ini terkait dengan openssl baru di 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

ingenious
sumber

Jawaban:

12

Jawabannya, seperti yang ditemukan oleh shizmob , adalah bahwa Apple memindahkan lokasi preferensi ini ke Mavericks /Library/Preferences/com.apple.security. Jadi yang perlu Anda jalankan adalah

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192
Chronial
sumber
yang pasti berhasil, terima kasih telah menjawab :)
ingenious
Sama-sama. Saya selalu tidak yakin apakah saya harus "mencuri" solusi orang lain. Saya bahkan tidak memiliki mac dan hanya menemukan pertanyaan ini karena shizmob menautkannya di posting blognya (tetapi tidak menjawabnya). Tetapi jika posting saya benar-benar membantu Anda memecahkan masalah Anda, saya rasa saya melakukan hal yang baik ^^.
Chronial