Puttygen을 사용하여 공개/개인 rsa 키 쌍을 만들었습니다. dns에 다음 레코드를 추가했지만 dkim이 실패했습니다. 내 공개 키에 문제가 있는 것 같습니다. 으로 확인했어요https://dkimcore.org/c/keycheck그리고 그것이 유효하지 않다는 것을 발견했습니다.
v=DKIM1; k=rsa; h=sha256; p=AAAAB3NzaC1yc2EAAAABJQAAAQEArv5BxLaIE0HYkr1RSIqhAUUZ3OPiV81e8d0Q7Iv2jIQ9LCxnw831HteCwMFzry352dW2UfbmjVMesNOiyZWrE2oHYCG/hQ6ocl5KIY/cNrymZYkzFgnG/HeQBU+YZWkRyT7tNzG6IhgFBs7BZdO1iyEJNaAjsdXZJuv7H2Z4r5aDk8n1A0bzfYGhiIX4uSyUbV6T5njsfBX7Un0IBvf/nbEj6NJ+idF0puoz0gWffRWu1zoJfFs8ddjHSGsp4bKQjsm6msAvc7LZ6csmNec1G9UdUAzd+rxETaRIew7p3E6PiPbTfGuLr283V+SZMMume6bgyK3Bg7/bKv80vD71mw==
내 구문에 문제가 있나요?
답변1
예. 키 자체는 특정 형식으로 패키지되어야 하며 잘못된 형식을 사용하고 있습니다.
RSA 키 쌍은 단순한 임의의 텍스트가 아닙니다. 내부적으로는 몇 개의 큰 숫자로 구성되며, 프로그램마다 해당 숫자를 바이트로 인코딩(직렬화)하는 다양한 방법이 있습니다. 예를 들어,N그 전에 갈지도 몰라이자형아니면 그 이후; 빅엔디안이나 리틀엔디안으로 저장될 수 있습니다. 등. 일부 형식에는 키 유형 자체를 나타내는 필드가 있지만 일부 형식에는 없습니다.
사용하려는 텍스트는 p=SSHv2 형식입니다. 그러나 DKIM에서는 PKCS#1 "RSAPublicKey" 형식(OpenSSL PEM 형식이라고도 함)을 요구하지만 나중에 DKIM 사양은 X.509 "SubjectPublicKeyInfo" 형식의 예를 보여줌으로써 자체적으로 모순되며 많은 구현에서는 실제로 두 가지 모두를 허용합니다.
PuTTYgen은 출력 가능어느 것도 아니다이러한 공개 키 형식 중 다른 도구를 사용해야 합니다. DKIM 서명 소프트웨어가 제공하는 키 생성 도구를 사용하는 것이 가장 좋습니다.
(DKIM 소프트웨어가 함께 제공되지 않는 경우 openssl명령이 작업을 수행해야 합니다. 해당 명령 genrsa과 genpkey명령은 새 키 쌍을 생성한 다음 공개 절반을 추출할 수 있습니다 rsa. pkey)