F\u00fcr Ihre Website haben Sie sich ein SSL-Zertifikat gekauft, das mit einer Schl\u00fcssell\u00e4nge von 8192 bit oder mehr verschl\u00fcsselt. H\u00e4ufiger h\u00f6ren Sie von Ihren Websitebesuchern, dass eben dieses Zertifikat vom Browser nicht korrekt erkannt wird. In aller Regel d\u00fcrften das Mac OS-Nutzer sein, die Ihre Seite \u00fcber Chrome\/ Chromium oder Safari ansteuern. Genau genommen trifft es jeden Browser, der das native Crypto-Stack von Mac OS X verwendet. Es handelt sich dabei um keinen Bug, deshalb kann Apple den Fehler nicht fixen. Es gibt allerdings einen sehr simplen Ausweg.<\/p>\n
Woher kommt der Fehler?<\/strong><\/p>\n Der Fehler stammt aus dem 2006-007 Security Update. Seither geben Browser Fehlermeldungen aus, wenn Webseiten Zertifikate verwenden, die mit 8192 bit oder gr\u00f6\u00dferen Schl\u00fcssell\u00e4ngen verschl\u00fcsseln. Zertifikate mit 4096-bit-Schl\u00fcsseln oder weniger f\u00fchren zu keinen Problemen.<\/p>\n So beheben Sie den Fehler<\/strong><\/p>\n Unter Mac OS Mountain Lion (10.8) oder niedriger \u00fcberschreiben Sie in der Kommandozeile „\/Library\/Preferences\/com.apple.crypto RSAMaxKeySize -int <size>“ die Default-Gr\u00f6\u00dfe auf die Schl\u00fcsselgr\u00f6\u00dfe, die Sie ben\u00f6tigen. Verwenden Sie Mac OS Mavericks (10.9) oder h\u00f6her, gehen Sie in die Kommandozeile „\/Library\/Preferences\/com.apple.crypto RSAMaxKeySize -int <size>“ und setzen die Gr\u00f6\u00dfe wieder individuell. Die Zeilen unterscheiden sich lediglich darin, dass es bis Version 10.8 noch „\/com.apple.crypto“ hei\u00dft, bei h\u00f6heren Versionen hei\u00dft es „\/com.apple.security“.<\/p>\n