Mac OS X (10.9) und 8192-Bit-Zertifikate - Fehler -67762

9

Ich habe erst kürzlich ein Upgrade auf Mavericks durchgeführt und bin mir daher nicht ganz sicher, ob dies nur ein Mavericks-Problem ist oder nicht, aber hier ist es:

Das Sicherheitsupdate 2006-007 hat offenbar 8192-Bit-Zertifikate unter OS X beschädigt, und niemand hat sich die Mühe gemacht, das Problem zu beheben ( https://discussions.apple.com/message/3650856#3650856 ). Es gibt jedoch eine Lösung für diesen Fehler (oder diese Funktion?), Die sich unter https://discussions.apple.com/thread/2668985 befindet. Sie müssen sie nur ausführen

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

in einer Terminal-Eingabeaufforderung. Nun, dann habe ich auch mein Macbook neu gestartet. Dies hatte jedoch keine andere Auswirkung als das Festlegen der RSAMaxKeySize. Ich weiß, dass der Standardbefehl funktioniert hat:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Beim Versuch, ein (gültiges!) Selbstsigniertes 8192-Bit-Zertifikat in meinen Systemschlüsselbund zu importieren (mithilfe des Schlüsselbundzugriffs), wird immer wieder der folgende Fehler angezeigt:

Error: -67762

Kann jemand dies in 10.8. * Bestätigen? Gibt es eine alternative Möglichkeit, 8192-Bit-Zertifikate unter OS X zum Laufen zu bringen?

Bearbeiten: Könnte dieses Ding tatsächlich mit dem neuen openssl in 10.9 zusammenhängen? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

genial
quelle

Antworten:

13

Die Antwort, wie von Shizmob entdeckt , ist, dass Apple den Ort dieser Präferenz in Maverics nach verschoben hat /Library/Preferences/com.apple.security. Was Sie also ausführen müssen, ist

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192
Chronial
quelle
das hat sicherlich den Trick getan, danke für die Antwort :)
genial
Bitte. Ich bin mir immer nicht ganz sicher, ob ich die Lösungen anderer Leute „stehlen“ soll. Ich besitze nicht einmal einen Mac und habe diese Frage nur entdeckt, weil Shizmob in seinem Blog-Beitrag darauf verlinkt hat (aber nicht beantwortet hat). Aber wenn mein Beitrag Ihnen tatsächlich geholfen hat, Ihr Problem zu lösen, habe ich es wohl gut gemacht ^^.
Chronial