SSL/TLS RSA 인증서에서 퍼블릭 키 크기 확인

CloudFront 대체 도메인 이름 및 HTTPS를 사용하는 경우, SSL/TLS RSA 인증서 퍼블릭 키의 최대 크기는 4,096비트입니다. (이는 퍼블릭 키의 문자 수가 아니라 키 크기입니다.) 인증서에서 AWS Certificate Manager를 사용하는 경우에는 ACM이 더 큰 RSA 키를 지원하더라도 CloudFront에서 더 큰 키를 사용할 수 없습니다.

다음 OpenSSL 명령을 실행하여 RSA 퍼블릭 키의 크기를 확인할 수 있습니다.


openssl x509 -in path and filename of SSL/TLS certificate -text -noout

여기서 각 항목은 다음과 같습니다.

-in은 SSL/TLS RSA 인증서의 경로 및 파일 이름을 지정합니다.
-text를 지정하면 OpenSSL에서 RSA 퍼블릭 키 길이를 비트로 표시합니다.
-noout를 지정하면 OpenSSL에서 퍼블릭 키가 표시되지 않습니다.

출력 예:


Public-Key: (2048 bit)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

대체 도메인 이름과 HTTPS 구성

SSL/TLS 인증서에 대한 할당량 증가