Openssl

DKIM - 密鑰對生成建議

  • December 29, 2020

我想知道是否可以像這樣為 DKIM 生成密鑰對(.key.cert文件):

openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert

通過閱讀RFC 6376,我可以看到標準只要求 RSA 算法sha2562048. 在我創建密鑰之前,您還有其他建議嗎?

使用 DKIM,您無需創建 X.509 證書,而只需創建私鑰和公鑰:

openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

由於公鑰未在消息中給出,而是從 DNS 中獲取,因此不需要 X.509 證書的附加功能。

引用自:https://serverfault.com/questions/1047966

相關問答

Certificate

從 pem rsa 生成 pfx 證書

  • March 24, 2018
檢視問答
Dkim

使用另一個域的 DKIM 密鑰簽名的電子郵件是否應該被視為垃圾郵件?

  • November 11, 2022
檢視問答
Domain-Name-System

網路解決方案 DNS 並不總是返回 DKIM 和 SPF 記錄

  • June 4, 2022
檢視問答
Python

apt模組的Ansible OpenSSL錯誤

  • May 11, 2022
檢視問答
Ssh

ssh-keygen 不創建 RSA 私鑰

  • May 2, 2022
檢視問答
Ssl-Certificate

OpenSSL 無法轉換從 Cisco ASA 55xx 導出的 PKCS12

  • April 25, 2022
檢視問答