Mac OS X (10.9) i certyfikaty 8192 bitów - Błąd -67762


9

Dopiero niedawno uaktualniłem do Mavericks i dlatego nie jestem całkowicie pewien, czy jest to problem tylko Mavericks, czy nie, ale oto:

Aktualizacja zabezpieczeń 2006-007 najwyraźniej złamała 8192-bitowe certyfikaty w systemie OS X i nikt nie zadał sobie trudu, aby to naprawić ( https://discussions.apple.com/message/3650856#3650856 ). Jednak istnieje (a raczej kiedyś było) rozwiązanie tego błędu (lub funkcji?) I jest ono dostępne na stronie https://discussions.apple.com/thread/2668985 Musisz tylko wykonać

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

w wierszu polecenia terminalu. Cóż, zrobiłem, a następnie ponownie uruchomiłem mojego MacBooka. Nie miało to jednak żadnego wpływu poza ustawieniem RSAMaxKeySize. Oto skąd wiem, że działało polecenie domyślne:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Jednak przy próbie zaimportowania (ważnego!) 8192-bitowego certyfikatu z podpisem własnym do pęku kluczy systemu (za pomocą dostępu do pęku kluczy) wciąż pojawia się następujący błąd:

Error: -67762

Czy ktoś może to potwierdzić w 10.8. *? Czy istnieje alternatywny sposób, aby certyfikaty 8192-bitowe działały w systemie OS X?

Edycja: Czy to może być związane z nowym openssl w 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

Odpowiedzi:


13

Odpowiedź, jak odkrył shizmob , jest taka , że Apple przeniósł lokalizację tej preferencji w Maverics na /Library/Preferences/com.apple.security. Musisz więc uruchomić

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192

to na pewno załatwiło sprawę, dziękuję za odpowiedź :)
genialny

Nie ma za co. Zawsze nie jestem pewien, czy powinienem „ukraść” rozwiązania innych ludzi. Nie mam nawet komputera Mac i odkryłem to pytanie, ponieważ shizmob powiązał je z nim w swoim blogu (ale nie odpowiedział). Ale jeśli mój post naprawdę pomógł ci rozwiązać problem, to chyba dobrze mi poszło ^^.
Chronial
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.