本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
決定 SSL/TLS RSA 憑證中公有金鑰的大小
如果使用 CloudFront 備用網域名稱和 HTTPS,SSL/TLS RSA 憑證中的公有金鑰大小上限為 4096 位元。(這是金鑰大小,而不是公有金鑰中字元的數量)。如果您使用 AWS Certificate Manager 做為憑證,雖然 ACM 支援較大的 RSA 金鑰,但您無法搭配 CloudFront 使用較大的金鑰。
您可以透過執行以下 OpenSSL 命令判斷 RSA 公有金鑰的大小:
openssl x509 -inpath and filename of SSL/TLS certificate-text -noout
其中:
-
-in會指定 SSL/TLS RSA 憑證的路徑和檔案名稱。 -
-text會讓 OpenSSL 以位元為單位顯示 RSA 公有金鑰的長度。 -
-noout避免 OpenSSL 顯示公有金鑰。
輸出範例:
Public-Key: (2048 bit)
