Docs: point out that a DKIM private key file needs to be readable
[exim.git] / doc / doc-docbook / spec.xfpt
index 18f92404aea14592de28212cc804c52f6bcb33dc..f3bf5ea8ebcaa136edfc5579b877c9d937aafa1f 100644 (file)
@@ -41904,8 +41904,9 @@ To generate keys under OpenSSL:
 openssl genrsa -out dkim_rsa.private 2048
 openssl rsa -in dkim_rsa.private -out /dev/stdout -pubout -outform PEM
 .endd
-The result file from the first command should be retained, and
-this option set to use it.
+The result file from the first command should be retained,
+permissions set so that Exim can read it,
+and this option set to use it.
 Take the base-64 lines from the output of the second command, concatenated,
 for the DNS TXT record.
 See section 3.6 of RFC6376 for the record specification.