确定 SSL/TLS RSA 证书中公有密钥的大小 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

确定 SSL/TLS RSA 证书中公有密钥的大小

当您使用 CloudFront 备用域名和 HTTPS 时,SSL/TLS RSA 证书中公钥的最大大小为 4096 位。(这是密钥大小,不是指公有密钥中的字符数。) 如果您使用Amazon Certificate Manager证书,尽管 ACM 支持更大的 RSA 密钥,但不能将较大的密钥与一起使用。 CloudFront

您可以通过运行以下 OpenSSL 命令来确定 RSA 公有密钥的大小:

openssl x509 -in path and filename of SSL/TLS certificate -text -noout

其中:

  • -in 指定您的 SSL/TLS RSA 证书的路径和文件名。

  • -text 使 OpenSSL 以位为单位显示 RSA 公有密钥的长度。

  • -noout 阻止 OpenSSL 显示公有密钥。

输出示例:

Public-Key: (2048 bit)