Ich frage mich, ob es in Ordnung ist, ein Schlüsselpaar ( .keyund .certDateien) für DKIM wie folgt zu generieren:
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
Durch LesenRFC 6376Ich sehe, dass die Standards nur den RSA-Algorithmus sha256und eine maximale Länge von verlangen 2048. Gibt es noch weitere Empfehlungen, die Sie mir geben könnten, bevor ich die Schlüssel erstelle?
Antwort1
Mit DKIM erstellen Sie kein X.509-Zertifikat, sondern nur private und öffentliche Schlüssel:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Da der öffentliche Schlüssel nicht in der Nachricht angegeben, sondern aus dem DNS abgerufen wird, sind die zusätzlichen Funktionen eines X.509-Zertifikats nicht erforderlich.