SSL/TLS RSA 証明書内のパブリックキーのサイズを確認する

CloudFront 代替ドメイン名と HTTPS を使用する場合、SSL/TLS RSA 証明書内のパブリックキーの最大サイズは 4096 ビットです。(これはキーサイズであり、パブリックキー内の文字数ではありません)。証明書に AWS Certificate Manager を使用する場合、ACM ではこれより大きい RSA キーがサポートされますが、CloudFront ではそのキーを使用できません。

RSA パブリック (公開) キーのサイズを確認するには、次の OpenSSL コマンドを実行できます。


openssl x509 -in path and filename of SSL/TLS certificate -text -noout

各パラメータの意味は次のとおりです。

-in は、SSL/TLS RSA 証明書のパスとファイル名を指定します。
-text によって、OpenSSL において、RSA パブリック (公開) キーの長さがビット単位で表示されます。
-noout: OpenSSL において、パブリックキーが非表示になります。

出力例:


Public-Key: (2048 bit)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

代替ドメイン名と HTTPS を設定する

SSL/TLS 証明書のクォータを引き上げる