使用 OpenSSL 命令生成 RSA 公私钥生成方法备忘

Question

生成方式：使用 OpenSSL 命令生成。

首先进入 OpenSSL 工具，再输入以下命令：

OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem
# Java开发者需要将私钥转换成

PKCS8 格式

OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公
OpenSSL> exit #退出OpenSSL程序

经过以上步骤，开发者可以在当前文件夹中（OpenSSL运行文件夹），看到 rsa_private_key.pem（RSA私钥）、rsa_private_key_pkcs8.pem（pkcs8 格式RSA私钥）和 rsa_public_key.pem（对应RSA公钥）3个文件。开发者将私钥保留，将公钥提交给百度电商开放平台，用于验证签名。

注意：对于使用Java的开发者，将 pkcs8 在 console 中输出的私钥去除头尾、换行和空格，作为开发者私钥，对于.NET和PHP的开发者来说，无需进行pkcs8命令行操作。

标准的私钥文件示例（PHP、.NET使用）：

-----BEGIN RSA PRIVATE KEY-----
IICXQIBAAKBgQCzrQWntOKChNlF9B1l+21rHjALLhUlLgXtvsGFNL3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-----END RSA PRIVATE KEY-----

PKCS8 处理后的私钥文件示例（Java使用）：

-----BEGIN PRIVATE KEY-----
MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBALOtBae04
oKE2UX0HWX7bWseMAsuFSUuBe2+wYU0vdfkp3FQzw8iteiDS01eK5bxc+g/e
jbnL+Ao1bJR/PJEP/QS7g28cfgjMwC171p2PamureeIOGgI0p/0qzIdhPG+y
7dLDrp6NCoqhtPvhJJn0QebVQXufria6yj2h935E8UhAgMBAAECgYEAnfT7Jr
+n7lR6arw8aB6MyAIG/J0rq771KVhs6v099KGo7r66+bRrNZjPR5oFOjLU0hWU
DNZbyXY8wALCG/4SNbigd777pQi8A+tZUGc+U+WlpPH5n9BV2bQZaObYmd3UJO
gHaN4sN8ab3DfzsG+lUJV4vP3B280hGeY5oCgPbUECQQDX0Mex4Ut5PjOE2V
heDhXP21SFcWbtEvp9NdtQUjxZilQrs/IJhOKuMC5TyNuHmsKl/ww6iUfwLln
2y2EzkVbJAkEA1SGU+WmNHosfuWRDs5q2qngmlmKho92jbEYrS9M5PmT2GekC
NGuE81Fnk5Egz6qSRuU4ccWvhG2NtTYMsggvmQJACOT85fLgFm4e13HRt4ajF
X73m8xRrqGimzh2AnhxLkuKLobrCcNlSEKKFj/n9E3HienaCiuQQHDYmlhFeEe
cKQJAey9wwoN+XDP/PxEzjECU6YyOiQcy89pr1W3tImNQR77k+27Qpmmqq1PW
sNUGCOFGsJFWAXRIERuc9yrpRZEzqQJBAK49asru1nl9ZXNgeWrFZWmkDId8i
vTZEEOGQfDeuk3I5wMLYM4w2eoy0AQ7QwH6WcTYtUoTHamxeGwJZ7roga8=
-----END PRIVATE KEY-----

标准的公钥文件示例（PHP、.NET使用）：

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzrQWntOKChNlF9B1
l+21rHjALLhUlLgXtvsGFNL3X5KdxUM8PIrXog0tNXiuW8XPoP3o25y/gKNWy
UfzyRD/0Eu4NvHH4IzMAte9adj2prq3niDhoCNKf9KsyHYTxvsu3Sw66ejQqKo
bT74SSZ9EHm1UF7n64muso9ofd+RPFIQIDAQAB
-----END PUBLIC KEY-----