Mac OS X (10.9) y certificados de 8192 bits - Error -67762


9

Recientemente me actualicé a Mavericks y, por lo tanto, no estoy completamente seguro de si este es un problema exclusivo de Mavericks o no, pero aquí está:

La actualización de seguridad 2006-007 aparentemente rompió los certificados de 8192 bits en OS X y nadie se molestó en arreglarlo ( https://discussions.apple.com/message/3650856#3650856 ). Sin embargo, hay (o más bien solía haber) una solución para este error (¿o característica?) Y está en https://discussions.apple.com/thread/2668985 Solo tiene que ejecutar

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

en un mensaje de Terminal. Bueno, lo hice, luego también reinicié mi macbook. Sin embargo, esto no tuvo otro efecto que configurar RSAMaxKeySize. Así es como sé que funcionó el comando predeterminado:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Sin embargo, al tratar de importar un certificado autofirmado de 8192 bits (¡válido!) En el llavero de mi sistema (usando Keychain Access) sigo recibiendo el siguiente error:

Error: -67762

Entonces, ¿alguien puede confirmar esto en 10.8. *? ¿Hay alguna forma alternativa de hacer que los certificados de 8192 bits funcionen en OS X?

Editar: ¿Podría esta cosa estar realmente relacionada con el nuevo openssl en 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

Respuestas:


13

La respuesta, como descubrió shizmob , es que Apple movió la ubicación de esta preferencia en Maverics a /Library/Preferences/com.apple.security. Entonces, lo que necesitas para correr es

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192

eso ciertamente funcionó, gracias por responder :)
ingenioso

De nada. Siempre no estoy seguro de si debo "robar" las soluciones de otras personas. Ni siquiera tengo una Mac y solo descubrí esta pregunta porque shizmob se vinculó a ella en su publicación de blog (pero no la respondió). Pero si mi publicación realmente te ayudó a resolver tu problema, creo que lo hice bien ^^.
Crónica
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.