Amazon CloudFront
개발자 안내서 (API 버전 2016-09-29)

SSL/TLS 인증서에서 퍼블릭 키 크기 확인

CloudFront 대체 도메인 이름 및 HTTPS를 사용하는 경우, SSL/TLS 인증서의 퍼블릭 키의 최대 크기는 2048비트입니다. (이는 퍼블릭 키의 문자 수가 아니라 키 크기입니다.) 인증서에서 AWS Certificate Manager를 사용하는 경우에는 ACM이 더 큰 키를 지원하더라도 CloudFront에서 더 큰 키를 사용할 수 없다는 점에 유의하십시오.

다음 OpenSSL 명령을 실행하여 퍼블릭 키의 크기를 확인할 수 있습니다.

openssl x509 -in path and filename of SSL/TLS certificate -text -noout

여기서 각 항목은 다음과 같습니다.

  • -in은 SSL/TLS 인증서의 경로 및 파일 이름을 지정합니다.

  • -text를 지정하면 OpenSSL에서 퍼블릭 키 길이를 비트로 표시합니다.

  • -noout를 지정하면 OpenSSL에서 퍼블릭 키가 표시되지 않습니다.

출력 예:

Public-Key: (2048 bit)