Me pregunto si está bien generar un par de claves ( .key
y .cert
archivos) para DKIM como este:
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
LeyendoRFC 6376Puedo ver que los estándares solo exigen el algoritmo RSA sha256
y una longitud máxima de 2048
. ¿Hay alguna otra recomendación que pudiera hacerme antes de crear las claves?
Respuesta1
Con DKIM no creas un certificado X.509, sino solo claves públicas y privadas:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Como la clave pública no se proporciona en el mensaje sino que se obtiene del DNS, no requiere las características adicionales de un certificado X.509.