Déterminer la taille de la clé publique dans un certificat SSL/TLS RSA

Lorsque vous utilisez des noms de domaine CloudFront alternatifs et le protocole HTTPS, la taille maximale de la clé publique d'un certificat SSL/TLS RSA est de 4 096 bits. (Il s’agit de la taille de la clé, et non pas du nombre de caractères figurant dans la clé publique.) Si vous utilisez AWS Certificate Manager pour vos certificats, bien qu'ACM prenne en charge les clés RSA de plus grande taille, vous ne pouvez pas utiliser les clés les plus grandes avec. CloudFront

Vous pouvez déterminer la taille de la clé publique RSA en exécutant la commande OpenSSL suivante :


openssl x509 -in path and filename of SSL/TLS certificate -text -noout

Où :

-in indique le chemin et nom de fichier de votre certificat RSA SSL/TLS.
-text permet à OpenSSL d’afficher la longueur de la clé publique RSA en bits.
-noout empêche OpenSSL d’afficher la clé publique.

Exemple de sortie :


Public-Key: (2048 bit)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration des noms de domaine alternatifs et du protocole HTTPS

Augmenter les quotas pour les certificats SSL/TLS