本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 判斷 SSL/TLS RSA 憑證中公有金鑰的大小
<a name="cnames-and-https-size-of-public-key"></a>

如果使用 CloudFront 備用網域名稱和 HTTPS，SSL/TLS RSA 憑證中的公有金鑰大小上限為 4096 位元。(這是金鑰大小，而不是公有金鑰中字元的數量)。如果您使用 AWS Certificate Manager 做為憑證，雖然 ACM 支援較大的 RSA 金鑰，但無法搭配 CloudFront 使用較大的金鑰。

您可以透過執行以下 OpenSSL 命令判斷 RSA 公有金鑰的大小：

```
openssl x509 -in path and filename of SSL/TLS certificate -text -noout 
```

其中：
+ `-in` 會指定 SSL/TLS RSA 憑證的路徑和檔案名稱。
+ `-text` 會讓 OpenSSL 以位元為單位顯示 RSA 公有金鑰的長度。
+ `-noout` 避免 OpenSSL 顯示公有金鑰。

輸出範例：

```
Public-Key: (2048 bit)
```