1.从证书提取私钥、公钥
假如证书名字为"ttt.pfx"
私钥提取:pkcs12 -in 文件名.pfx -nocerts -nodes
如果有密码,就会提示输入密码(注意密码输入是看不到的)
公钥提取:x509 -in 文件名.cer -pubkey -noout
2.用openssl生成rsa公、私钥对
生成私钥: genrsa -out rsa_private_key.pem 2048
根据上面生成的私钥生成公钥: rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pub
把公钥换成pks8格式:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt