Gostaria de saber se não há problema em gerar um par de chaves ( .keye .certarquivos) para DKIM assim:
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
Pela leituraRFC 6376Posso ver que os padrões exigem apenas algoritmo RSA sha256e comprimento máximo de 2048. Há alguma outra recomendação que você teria para mim antes de eu criar as chaves?
Responder1
Com o DKIM você não cria um certificado X.509, mas apenas chaves privadas e públicas:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Como a chave pública não é fornecida na mensagem, mas sim obtida do DNS, ela não requer os recursos adicionais de um certificado X.509.