问题
我的问题是如何在 Windows 中使用 OpenSSL 创建公钥和私钥，如何将创建的公钥放在 .crt 文件中，将私钥放在 .pcks8 文件中，以便我可以在 Java Sign 中使用这两个密钥在 SAML 断言中？

提前致谢。

回答
您可以使用 genrsa 上下文来生成公私密钥对（最后一个数字是密钥长度，以位为单位）：

openssl genrsa -out keypair.pem 2048

要提取公共部分，请使用 rsa 上下文：

openssl rsa -in keypair.pem -pubout -out publickey.crt

最后，使用 pkcs8 上下文将原始密钥对转换为 PKCS#8 格式：

openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out pkcs8.key

问题
我的问题是如何在 Windows 中使用 OpenSSL 创建公钥和私钥，如何将创建的公钥放在 .crt 文件中，将私钥放在 .pcks8 文件中，以便我可以在 Java Sign 中使用这两个密钥在 SAML 断言中？

提前致谢。

回答
您可以使用 genrsa 上下文来生成公私密钥对（最后一个数字是密钥长度，以位为单位）：

openssl genrsa -out keypair.pem 2048

要提取公共部分，请使用 rsa 上下文：

openssl rsa -in keypair.pem -pubout -out publickey.crt

最后，使用 pkcs8 上下文将原始密钥对转换为 PKCS#8 格式：

openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out pkcs8.key