Domainkeys mit längeren Schlüsseln erzeugen

GwenDragon

GwenDragon

Registered User
Ist es möglich in Plesk einzustellen, dass bei Domainkey Schlüssel mit größerer Schlüssellänge erzeugt werden?

Es ist zu sehen:
root@server12 ~ # openssl rsa -in /etc/domainkey/example.org/default -text
Private-Key: (768 bit)
....


Also die Schlüssellänge nur 768bit beträgt.
Das ist ziemlich wenig.
 
Mir gehts allgemein darum, dass eine Domain-Signatur mit 768 bit reichlich kurz ist.
Auch wenn es selten sein kann, dass diese jemand kapert.
Sinnvollerweise bestätigt eine sowieso die Authentitizät eigener Mails mit S/MIME oder PGP mit Schlüsseln >= 2048bit

Also weiß bislang auch niemand was wie in Plesk diese Schlüssel länger erzeugt werden können?
Dann muss ich wohl per Skript mit OpenSSL für die Domains neue und längere Private/Public Domainkeys generieren.
 
Typisch, was soll man von denen anderes erwarten? Das man für sowas auch noch zahlt, ist mir unbegreiflich.
 
Dass RSA 1024 bit nicht gerade aktueller Sicherheitsstandard ist, weiß Plesk wohl nicht. :eek:
Oder warum empfiehlt selbst das NIST bei RSA Schlüssellängen 2048 bit?
 
You must log in or register to reply here.
Back
Top