.key다음과 같이 DKIM에 대한 키 쌍( 및 .cert파일)을 생성해도 괜찮은지 궁금합니다 .
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
독서로RFC 6376sha256표준에서는 RSA 알고리즘 과 최대 길이 만 요구한다는 것을 알 수 있습니다 2048. 키를 생성하기 전에 저에게 해 주실 만한 다른 권장 사항이 있습니까?
답변1
DKIM을 사용하면 X.509 인증서가 아닌 개인 및 공개 키만 생성됩니다.
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
공개 키는 메시지에 제공되지 않지만 DNS에서 가져오므로 X.509 인증서의 추가 기능이 필요하지 않습니다.