Me pregunto si está bien generar un par de claves ( .keyy .certarchivos) para DKIM como este:
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
LeyendoRFC 6376Puedo ver que los estándares solo exigen el algoritmo RSA sha256y una longitud máxima de 2048. ¿Hay alguna otra recomendación que pudiera hacerme antes de crear las claves?
Respuesta1
Con DKIM no creas un certificado X.509, sino solo claves públicas y privadas:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Como la clave pública no se proporciona en el mensaje sino que se obtiene del DNS, no requiere las características adicionales de un certificado X.509.