通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到，也可以下载无线接口包，里面包含此工具)打开openssl文件夹下的bin文件夹，执行openssl.exe文件：

1）生成RSA私钥 

输入“生成命令.txt”文件中：“genrsa -out rsa_private_key.pem 1024”，并回车得到生成成功的结果，如下图： 

此时，我们可以在bin文件夹中看到一个文件名为rsa_private_key.pem的文件，用记事本方式打开它，可以看到-----BEGIN RSA PRIVATE KEY-----开头，-----END RSA PRIVATE KEY-----结尾的没有换行的字符串，这个就是原始的私钥。 

2）生成RSA公钥 

输入命令：rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem，并回车，得到生成成功的结果，如下图： 

此时，我们可以在bin文件夹中看到一个文件名为rsa_public_key.pem的文件，用记事本方式打开它，可以看到-----BEGIN PUBLIC KEY-----开头，-----END PUBLIC KEY-----结尾的没有换行的字符串，这个就是公钥。

3）把RSA私钥转换成PKCS8格式 

输入命令：pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt，并回车当前界面中会直接显示出生成结果，这个结果就是PKCS8格式的私钥，如下图： 

右键点击openssl窗口上边边缘，选择编辑→标记，选中要复制的文字（如上图）， 

此时继续右键点击openssl窗口上边边缘，选择编辑→复制， 

把复制的内容粘土进一个新的记事本中，可随便命名，只要知道这个是PKCS8格式的私钥即可。 

 

经过以上步骤，开发者可以在当前文件夹中（OpenSSL运行文件夹），看到dsa_private_key.pem（DSA私钥）、dsa_private_key_pkcs8.pem（pkcs8格式DSA私钥）、dsa_public_key.pem（对应DSA公钥）和dsa_param.pem（参数文件）4个文件。开发者将私钥保留，将公钥提交给支付宝网关，用于验证签名。

注意：对于使用Java的开发者，将pkcs8在console中输出的私钥去除头尾、换行和空格，作为开发者私钥，对于.NET和PHP的开发者来说，无需进行pkcs8命令行操作。