我想知道是否可以像這樣為 DKIM產生金鑰對(.key和文件):.cert
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
透過閱讀RFC 6376我可以看到標準只要求 RSA 演算法sha256和最大長度2048。在我建立金鑰之前,您還有其他建議嗎?
答案1
使用 DKIM,您無需建立 X.509 證書,而只需建立私鑰和公鑰:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
由於公鑰未在訊息中給出,而是從 DNS 獲取,因此不需要 X.509 憑證的附加功能。