1、生成PEM格式RSA私钥
不对输出的文件内容进行加密
openssl genrsa -out private-rsa.key
对输出的文件内容进行加密(DES/AES128/AES256等)
openssl genrsa -out rsa.pem -aes128 -passout pass:
私钥转换成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem
2、由1中生成的私钥导出PEM格式的公钥文件
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pub
3、由1中私钥导出*.cer格式(X509)的公钥证书文件
openssl req -new -x509 -key private-rsa.key -days -out public-rsa.cer
4、由1和3生成*.pfx格式(PKCS12)私钥文件
pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out ctrip_rsa.pfx