Интересно, можно ли сгенерировать пару ключей ( .keyи .certфайлы) для DKIM следующим образом:
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
ЧтениемRFC6376Я вижу, что стандарты требуют только алгоритм RSA sha256и максимальную длину 2048. Есть ли у вас какие-либо другие рекомендации, которые вы могли бы мне дать, прежде чем я создам ключи?
решение1
При использовании DKIM вы не создаете сертификат X.509, а только закрытый и открытый ключи:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Поскольку открытый ключ не указывается в сообщении, а извлекается из DNS, ему не требуются дополнительные функции сертификата X.509.