Openssl
DKIM - 密鑰對生成建議
我想知道是否可以像這樣為 DKIM 生成密鑰對(
.key
和.cert
文件):openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
通過閱讀RFC 6376,我可以看到標準只要求 RSA 算法
sha256
和2048
. 在我創建密鑰之前,您還有其他建議嗎?
使用 DKIM,您無需創建 X.509 證書,而只需創建私鑰和公鑰:
openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key
由於公鑰未在消息中給出,而是從 DNS 中獲取,因此不需要 X.509 證書的附加功能。