Criei um par de chaves rsa pública/privada com Puttygen. Adicionei o seguinte registro ao DNS, mas o dkim falhou. Parece que há alguns problemas com minha chave pública. Eu verifiquei comhttps://dkimcore.org/c/keychecke descobri que não é válido.
v=DKIM1; k=rsa; h=sha256; p=AAAAB3NzaC1yc2EAAAABJQAAAQEArv5BxLaIE0HYkr1RSIqhAUUZ3OPiV81e8d0Q7Iv2jIQ9LCxnw831HteCwMFzry352dW2UfbmjVMesNOiyZWrE2oHYCG/hQ6ocl5KIY/cNrymZYkzFgnG/HeQBU+YZWkRyT7tNzG6IhgFBs7BZdO1iyEJNaAjsdXZJuv7H2Z4r5aDk8n1A0bzfYGhiIX4uSyUbV6T5njsfBX7Un0IBvf/nbEj6NJ+idF0puoz0gWffRWu1zoJfFs8ddjHSGsp4bKQjsm6msAvc7LZ6csmNec1G9UdUAzd+rxETaRIew7p3E6PiPbTfGuLr283V+SZMMume6bgyK3Bg7/bKv80vD71mw==
Há algo errado com minha sintaxe?
Responder1
Sim. A chave em si deve ser empacotada em um formato específico e você está usando o formato errado.
Um par de chaves RSA não é apenas um pedaço de texto aleatório – internamente ele consiste em alguns números grandes, e programas diferentes têm maneiras diferentes de codificar esses números em bytes (serializando-os). Por exemplo,npode ir anteseou depois dele; eles podem ser armazenados big-endian ou little-endian; etc. Alguns formatos possuem um campo que indica o tipo de chave, outros não.
O texto que você está tentando usar p=está no formato SSHv2. No entanto, o DKIM exige que ele esteja no formato PKCS#1 "RSAPublicKey" (também conhecido como formato OpenSSL PEM), embora a especificação DKIM posteriormente se contradiga mostrando um exemplo no formato X.509 "SubjectPublicKeyInfo", e muitas implementações de fato aceitam ambos.
PuTTYgen pode produzirnenhumdesses formatos de chave pública – você precisará usar uma ferramenta diferente. Seria melhor usar as ferramentas de geração de chaves fornecidas pelo seu software de assinatura DKIM.
(Se o seu software DKIM não vier com nenhum, então o opensslcomando deve fazer o trabalho – seus comandos genrsae genpkeypodem criar um novo par de chaves e então rsaextrair pkeya metade pública.)