Amazon CloudFront
开发人员指南 (API 版本 2016-09-29)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

确定 SSL/TLS 证书中公有密钥的大小

如果您使用的是 CloudFront 备用域名和 HTTPS,则 SSL/TLS 证书中公有密钥的最大大小为 2048 位。(这是密钥大小,不是指公有密钥中的字符数。) 如果使用 AWS Certificate Manager 提供您的证书,请注意,尽管 ACM 支持更大的密钥,但您无法在 CloudFront 中使用更大的密钥。

您可以通过运行以下 OpenSSL 命令来确定公有密钥的大小:

openssl x509 -in path and filename of SSL/TLS certificate -text -noout

其中:

  • -in 指定您的 SSL/TLS 证书的路径和文件名。

  • -text 使 OpenSSL 以位为单位显示公有密钥的长度。

  • -noout 阻止 OpenSSL 显示公有密钥。

输出示例:

Public-Key: (2048 bit)