Gần đây tôi chỉ nâng cấp lên Mavericks và do đó tôi không hoàn toàn chắc chắn liệu đây có phải là vấn đề của Mavericks hay không, nhưng đây là:
Bản cập nhật bảo mật 2006-007 dường như đã phá vỡ chứng chỉ 8192 bit trên OS X và không ai bận tâm sửa nó ( https://discussions.apple.com/message/3650856#3650856 ). Tuy nhiên, có (hoặc đúng hơn là) một giải pháp cho lỗi này (hoặc tính năng?) Và nó nằm trong https://discussions.apple.com/thread/2668985 Bạn vừa phải thực thi
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192
trong dấu nhắc Terminal. Vâng, tôi đã làm, sau đó tôi cũng khởi động lại macbook của tôi. Tuy nhiên, điều này không có tác dụng gì ngoài việc đặt RSAMaxKeySize. Đây là cách tôi biết lệnh mặc định hoạt động:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192
Tuy nhiên, khi cố gắng nhập chứng chỉ tự ký 8192 bit (hợp lệ!) Vào móc khóa hệ thống của tôi (sử dụng Keychain Access) Tôi vẫn gặp phải lỗi sau:
Error: -67762
Vì vậy, bất cứ ai cũng có thể xác nhận điều này trong 10.8. *? Có cách nào khác để làm cho chứng chỉ 8192 bit hoạt động trên OS X không?
Chỉnh sửa: Điều này thực sự có thể liên quan đến openssl mới trong 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )