我们使用基于acme.sh的脚本来生成我们的 SSL 证书。acme.sh 也支持椭圆曲线。我想知道如何检查 RSA 和椭圆曲线证书的密钥长度。我需要知道密钥长度(例如 ec 为 256,RSA 为 2048)以确定是否需要更换证书。
openssl rsa -in privatekey.pem -text -noout | grep "Private-Key"
适用于 RSA 但不适用于椭圆曲线。
openssl ec -in privatekey.pem -text -noout | grep "Private-Key"
适用于椭圆曲线,但我需要区分 rsa 和 ec。应该有一种更简单的方法来获得位长?
只需阅读证书:
返回:
Public-Key: (2048 bit)或Public-Key: (256 bit)