Recientemente me actualicé a Mavericks y, por lo tanto, no estoy completamente seguro de si este es un problema exclusivo de Mavericks o no, pero aquí está:
La actualización de seguridad 2006-007 aparentemente rompió los certificados de 8192 bits en OS X y nadie se molestó en arreglarlo ( https://discussions.apple.com/message/3650856#3650856 ). Sin embargo, hay (o más bien solía haber) una solución para este error (¿o característica?) Y está en https://discussions.apple.com/thread/2668985 Solo tiene que ejecutar
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192
en un mensaje de Terminal. Bueno, lo hice, luego también reinicié mi macbook. Sin embargo, esto no tuvo otro efecto que configurar RSAMaxKeySize. Así es como sé que funcionó el comando predeterminado:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192
Sin embargo, al tratar de importar un certificado autofirmado de 8192 bits (¡válido!) En el llavero de mi sistema (usando Keychain Access) sigo recibiendo el siguiente error:
Error: -67762
Entonces, ¿alguien puede confirmar esto en 10.8. *? ¿Hay alguna forma alternativa de hacer que los certificados de 8192 bits funcionen en OS X?
Editar: ¿Podría esta cosa estar realmente relacionada con el nuevo openssl en 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )
fuente