Я только недавно обновился до Mavericks и, следовательно, я не совсем уверен, является ли это проблемой только Mavericks или нет, но вот она:
Обновление безопасности 2006-007, по-видимому, сломало 8192-битные сертификаты в OS X, и никто не удосужился его исправить ( https://discussions.apple.com/message/3650856#3650856 ). Однако есть (или, скорее, раньше) решение для этой ошибки (или функции?), И оно находится в https://discussions.apple.com/thread/2668985 Вы только что должны выполнить
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192
в терминальной подсказке. Ну, я сделал, затем я также перезапустил свой MacBook. Однако это никак не повлияло на настройку RSAMaxKeySize. Вот как я знаю, что команда defaults работала:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192
Однако, пытаясь импортировать (действительный!) 8192-битный самоподписанный сертификат в мою системную цепочку для ключей (используя Keychain Access), я продолжаю получать следующую ошибку:
Error: -67762
Так может кто-нибудь подтвердить это в 10.8. *? Есть ли альтернативный способ заставить 8192-битные сертификаты работать на OS X?
Редактировать: Может ли эта вещь на самом деле быть связана с новым openssl в 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )