我们使用基于acme.sh生成我们的 SSL 证书。acme.sh 还支持椭圆曲线。我想知道如何检查 RSA 和椭圆曲线证书的密钥长度。我需要知道密钥长度(例如 ec 为 256 或 RSA 为 2048)以确定是否需要替换证书。
openssl rsa -in privatekey.pem -text -noout | grep "Private-Key"
适用于 RSA,但不适用于椭圆曲线。
openssl ec -in privatekey.pem -text -noout | grep "Private-Key"
适用于椭圆曲线,但我需要区分 rsa 和 ec。应该有更简单的方法来获取位长度吗?
答案1
只需使用以下命令读取证书:
openssl x509 -noout -text -in unknown.pem | grep 'Public-Key'
返回:Public-Key: (2048 bit)或Public-Key: (256 bit)