检查 RSA 和椭圆曲线的 SSL 证书的位长度

检查 RSA 和椭圆曲线的 SSL 证书的位长度

我们使用基于acme.sh生成我们的 SSL 证书。acme.sh 还支持椭圆曲线。我想知道如何检查 RSA 和椭圆曲线证书的密钥长度。我需要知道密钥长度(例如 ec 为 256 或 RSA 为 2048)以确定是否需要替换证书。

openssl rsa -in privatekey.pem -text -noout | grep "Private-Key"

适用于 RSA,但不适用于椭圆曲线。

openssl ec -in privatekey.pem -text -noout | grep "Private-Key"

适用于椭圆曲线,但我需要区分 rsa 和 ec。应该有更简单的方法来获取位长度吗?

答案1

只需使用以下命令读取证书:

openssl x509 -noout -text -in unknown.pem | grep 'Public-Key'

返回:Public-Key: (2048 bit)Public-Key: (256 bit)

相关内容