Certificats Mac OS X (10.9) et 8192 bits - Erreur -67762


9

J'ai récemment mis à niveau vers Mavericks et je ne suis donc pas tout à fait sûr que ce soit un problème Mavericks ou non, mais le voici:

La mise à jour de sécurité 2006-007 a apparemment cassé les certificats 8192 bits sur OS X et personne n'a pris la peine de le réparer ( https://discussions.apple.com/message/3650856#3650856 ). Cependant, il existe (ou plutôt existait) une solution pour ce bogue (ou fonctionnalité?) Et elle se trouve dans https://discussions.apple.com/thread/2668985 Vous avez juste à exécuter

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

dans une invite de terminal. Eh bien je l'ai fait, puis j'ai redémarré mon macbook. Cependant, cela n'a eu aucun effet autre que la définition de RSAMaxKeySize. Voici comment je sais que la commande par défaut a fonctionné:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Cependant, en essayant d'importer un certificat auto-signé 8192 bits (valide!) Dans mon trousseau système (en utilisant l'accès au trousseau), je reçois toujours l'erreur suivante:

Error: -67762

Alors, quelqu'un peut-il confirmer cela en 10.8. *? Existe-t-il un autre moyen de faire fonctionner les certificats 8192 bits sur OS X?

Edit: Cette chose pourrait-elle être liée au nouveau openssl dans 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

Réponses:


13

La réponse, découverte par shizmob , est qu'Apple a déplacé l'emplacement de cette préférence dans Maverics vers /Library/Preferences/com.apple.security. Donc, ce que vous devez exécuter, c'est

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192

cela a certainement fait l'affaire, merci d'avoir répondu :)
ingénieux

Je vous en prie. Je ne suis pas toujours sûr de savoir si je dois «voler» les solutions des autres. Je ne possède même pas de mac et n'ai découvert cette question que parce que shizmob y était lié dans son article de blog (mais n'y a pas répondu). Mais si mon message vous a réellement aidé à résoudre votre problème, je suppose que j'ai bien fait ^^.
Chronial
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.