Gostaria de saber se não há problema em gerar um par de chaves ( .key
e .cert
arquivos) para DKIM assim:
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
Pela leituraRFC 6376Posso ver que os padrões exigem apenas algoritmo RSA sha256
e comprimento máximo de 2048
. Há alguma outra recomendação que você teria para mim antes de eu criar as chaves?
Responder1
Com o DKIM você não cria um certificado X.509, mas apenas chaves privadas e públicas:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Como a chave pública não é fornecida na mensagem, mas sim obtida do DNS, ela não requer os recursos adicionais de um certificado X.509.