Openssl

DKIM - 密鑰對生成建議

  • December 29, 2020

我想知道是否可以像這樣為 DKIM 生成密鑰對(.key.cert文件):

openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert

通過閱讀RFC 6376,我可以看到標準只要求 RSA 算法sha2562048. 在我創建密鑰之前,您還有其他建議嗎?

使用 DKIM,您無需創建 X.509 證書,而只需創建私鑰和公鑰:

openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

由於公鑰未在消息中給出,而是從 DNS 中獲取,因此不需要 X.509 證書的附加功能。

引用自:https://serverfault.com/questions/1047966