判斷 SSL/TLS RSA憑證中公有金鑰的大小 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

判斷 SSL/TLS RSA憑證中公有金鑰的大小

當您使用 CloudFront 替代網域名稱 和 時HTTPS,SSL/TLS RSA憑證中公有金鑰的大小上限為 4096 位元。(這是金鑰大小,而不是公有金鑰中字元的數量)。如果您將 AWS Certificate Manager 用於憑證,雖然 ACM支援較大的RSA金鑰,但 無法搭配 使用較大的金鑰 CloudFront。

您可以執行下列 OpenSSL 命令來判斷RSA公有金鑰的大小:

openssl x509 -in path and filename of SSL/TLS certificate -text -noout

其中:

  • -in 指定 SSL/TLS RSA憑證的路徑和檔案名稱。

  • -text 會導致 OpenSSL 以位元顯示RSA公有金鑰的長度。

  • -noout 防止開啟SSL顯示公有金鑰。

輸出範例:

Public-Key: (2048 bit)