J'ai récemment mis à niveau vers Mavericks et je ne suis donc pas tout à fait sûr que ce soit un problème Mavericks ou non, mais le voici:
La mise à jour de sécurité 2006-007 a apparemment cassé les certificats 8192 bits sur OS X et personne n'a pris la peine de le réparer ( https://discussions.apple.com/message/3650856#3650856 ). Cependant, il existe (ou plutôt existait) une solution pour ce bogue (ou fonctionnalité?) Et elle se trouve dans https://discussions.apple.com/thread/2668985 Vous avez juste à exécuter
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192
dans une invite de terminal. Eh bien je l'ai fait, puis j'ai redémarré mon macbook. Cependant, cela n'a eu aucun effet autre que la définition de RSAMaxKeySize. Voici comment je sais que la commande par défaut a fonctionné:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192
Cependant, en essayant d'importer un certificat auto-signé 8192 bits (valide!) Dans mon trousseau système (en utilisant l'accès au trousseau), je reçois toujours l'erreur suivante:
Error: -67762
Alors, quelqu'un peut-il confirmer cela en 10.8. *? Existe-t-il un autre moyen de faire fonctionner les certificats 8192 bits sur OS X?
Edit: Cette chose pourrait-elle être liée au nouveau openssl dans 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )
la source