1. 生成RSA私鑰(PKCS#1格式)openssl genrsa -out rsa_private_key.pem 1024
2. 從RSA私鑰生成公鑰(X.509格式)openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
3. 將PKCS#1格式的RSA私鑰轉換為更通用的PKCS#8格式(-nocrypt 選項,表示生成了未加密的私鑰)openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem
4. 從(PKCS#8格式的)私鑰中提取公鑰(公鑰一般採用X.509格式,不需要轉換成PKCS#8),因此本步驟生成的公鑰和步驟2生成的公鑰是等價的,內容相同(僅僅檔名不同)
openssl rsa -in rsa_private_key_pkcs8.pem -pubout -out rsa_public_key_pkcs8.pem