Estamos usando um script baseado em acme.sh para gerar nossos certificados SSL. acme.sh também suporta curvas elípticas. Gostaria de saber como verificar o comprimento da chave para certificados RSA e curva elíptica. Preciso saber o comprimento da chave (por exemplo, 256 para EC ou 2048 para RSA) para determinar se um certificado precisa ser substituído.
openssl rsa -in privatekey.pem -text -noout | grep "Private-Key"
funciona para RSA, mas não para curvas elípticas.
openssl ec -in privatekey.pem -text -noout | grep "Private-Key"
Funciona para curvas elípticas, mas preciso distinguir entre rsa e ec. Deve haver uma maneira mais fácil de obter o comprimento do bit?
Basta ler o certificado com:
Que retorna:
Public-Key: (2048 bit)ouPublic-Key: (256 bit)