Hace poco que he actualizado a Mavericks y, por tanto, no estoy del todo seguro de si se trata de un problema exclusivo de Mavericks o no, pero aquí está:
La actualización de seguridad 2006-007 aparentemente rompió los certificados de 8192 bits en OS X y nadie se molestó en arreglarlo ( https://discussions.apple.com/message/3650856#3650856 ). Sin embargo, existe (o más bien existía) una solución para este error (¿o característica?) y se encuentra en https://discussions.apple.com/thread/2668985 Sólo tienes que ejecutar
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192en un prompt de la Terminal. Bueno, lo hice, y también reinicié mi macbook. Sin embargo, esto no tuvo ningún efecto, aparte de establecer el RSAMaxKeySize. Así es como sé que el comando por defecto funcionó:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192Sin embargo, al intentar importar un certificado autofirmado (¡válido!) de 8192 bits a mi llavero del sistema (usando Keychain Access) sigo obteniendo el siguiente error:
Error: -67762Entonces, ¿alguien puede confirmar esto en 10.8.*? ¿Hay alguna forma alternativa de hacer que los certificados de 8192 bits funcionen en OS X?
Edición: ¿Podría esto estar relacionado con el nuevo openssl en 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )
