Bestimmen der Länge des öffentlichen Schlüssel in einem SSL-/TLS-RSA-Zertifikat - Amazon CloudFront

Bestimmen der Länge des öffentlichen Schlüssel in einem SSL-/TLS-RSA-Zertifikat

Wenn Sie CloudFront mit alternativen Domänennamen und HTTPS verwenden, beträgt die maximale Länge des öffentlichen Schlüssels in einem SSL-/TLS-RSA-Zertifikat 2048 Bit. (Dies bezieht sich auf die Schlüsselgröße, nicht auf die Anzahl der Zeichen in dem öffentlichen Schlüssel.) Wenn Sie AWS Certificate Manager für Ihre Zertifikate verwenden, beachten Sie, dass Sie größere RSA-Schlüssel nicht mit CloudFront verwenden können, obwohl ACM größere Schlüssel unterstützt.

Sie können die Länge des öffentlichen RSA-Schlüssels durch Ausführen des folgenden OpenSSL-Befehls ermitteln:

openssl x509 -in path and filename of SSL/TLS certificate -text -noout

Wobei gilt:

  • -in gibt den Pfad und den Dateinamen Ihres SSL-/TLS-RSA-Zertifikats an.

  • -text veranlasst, dass OpenSSL die Länge des öffentlichen RSA-Schlüssels in Bit anzeigt.

  • -noout verhindert, dass OpenSSL den öffentlichen Schlüssel anzeigt.

Beispielausgabe:

Public-Key: (2048 bit)