DKIM のキーペア (.keyおよび.certファイル) を次のように生成しても問題ないでしょうか。
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
読むことによってRFC 6376sha256標準では RSA アルゴリズムと の最大長のみが要求されていることがわかります2048。キーを作成する前に他に何か推奨事項はありますか?
答え1
DKIM では、X.509 証明書は作成されず、秘密鍵と公開鍵のみが作成されます。
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
公開鍵はメッセージ内で提供されず、DNS から取得されるため、X.509 証明書の追加機能は必要ありません。