我想知道是否可以像这样为 DKIM生成密钥对(.key和文件):.cert
openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert
通过阅读RFC 6376我可以看到标准仅要求 RSA 算法sha256和最大长度2048。在我创建密钥之前,您还有其他建议给我吗?
答案1
使用 DKIM 您不需要创建 X.509 证书,而只需创建私钥和公钥:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
由于公钥不是在消息中给出的而是从 DNS 中获取的,因此它不需要 X.509 证书的附加功能。