说明： 
  本帖主要说明如何使用命令来生成RSA2密钥。 
   使用密钥工具生成RSA2密钥（推荐使用）： 
   帖子地址：[url]https://openclub.alipay.com/read.php?tid=1833&fid=46[/url] 
   视频地址：[url]https://openclub.alipay.com/index.php?c=read&a=video&fid=76&tid=3699[/url] 

生成步骤： 
 一，下载密钥生成工具 
 下载地址：[url]https://docs.open.alipay.com/291/105971[/url] 

  下载成功后解压文件，打开secret_key_tools_RSA_win\openssl\bin路径下的openssl.exe文件。如下图

 运行openssl.exe文件后出现命令输入框如下图：

 二、输入命令，生成RSA2密钥 
    1、生成RSA2原始私钥（即pkcs1私钥）输入命令，如果是生成RSA格式的秘钥 后面的长度则传入 1024： 

OpenSSL> genrsa -out app_private_key.pem   2048  #生成原始私钥

如下图：

 执行命令会在当前文件夹中生成一个app_private_key.pem文件夹，即原始私钥。如下图：

 打开app_private_key.pem文件后如下： 

 2、根据原始私钥生成pkcs8格式的RSA2私钥（Java适用）以及公钥 
输入命令： 

OpenSSL> pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.pem #将原始私钥转换成PKCS8格式OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公钥OpenSSL> exit #退出OpenSSL程序

执行成功后在当前文件夹中生成app_private_key_pkcs8.pem（即PKCS8格式的RSA2私钥）以及 
 app_public_key.pem（公钥），如下图，加上原始私钥的文件一共是三个pem文件：

 至此，需要生成的RSA2秘钥已经生成完毕，使用exit命令退出OpenSSL程序即可。 

 3、注意事项 
 ①对于使用Java的开发者，需将生成的pkcs8格式的私钥去除头尾、换行和空格，转成一行作为私钥填入代码中，如： 

 处理后的私钥示例： 

 ②上传应用公钥需要将公钥文件去除头尾（需要注意公钥是pkcs1和pkcs8通用的不需要进行格式转换，去除头尾即可）如下： 

 转换后的公钥如下：