主页 / server / 问题 / 1047966
Accepted
71GA
Asked: 2020-12-30 11:15:55 +0800 CST

DKIM - 密钥对生成建议

  • 772

我想知道是否可以像这样为 DKIM 生成密钥对(.key.cert文件):

openssl req -newkey rsa:2048 -sha256 -x509 -nodes -days 3650 -keyout dkim-rsa.key -out dkim-rsa.cert

通过阅读RFC 6376,我可以看到标准只要求 RSA 算法sha2562048. 在我创建密钥之前,您还有其他建议吗?

openssl dkim

1 个回答

  1. Best Answer

    使用 DKIM,您无需创建 X.509 证书,而只需创建私钥和公钥:

    openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

    由于公钥未在消息中给出,而是从 DNS 中获取,因此不需要 X.509 证书的附加功能。

    • 3

相关问题