本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
判斷 SSL/TLS RSA憑證中公有金鑰的大小
當您使用 CloudFront 替代網域名稱 和 時HTTPS,SSL/TLS RSA憑證中公有金鑰的大小上限為 4096 位元。(這是金鑰大小,而不是公有金鑰中字元的數量)。如果您將 AWS Certificate Manager 用於憑證,雖然 ACM支援較大的RSA金鑰,但 無法搭配 使用較大的金鑰 CloudFront。
您可以執行下列 OpenSSL 命令來判斷RSA公有金鑰的大小:
openssl x509 -in
path and filename of SSL/TLS certificate
-text -noout
其中:
-
-in
指定 SSL/TLS RSA憑證的路徑和檔案名稱。 -
-text
會導致 OpenSSL 以位元顯示RSA公有金鑰的長度。 -
-noout
防止開啟SSL顯示公有金鑰。
輸出範例:
Public-Key: (2048 bit)