OpenSSL：生成 DER 格式的 RSA 密钥对

生成DER格式的RSA密钥对涉及两个主要步骤：生成RSA私钥并将其转换为DER格式，然后生成相应的公钥并将其转换为DER格式。以下是使用OpenSSL命令行工具来完成这些步骤的详细指南：

1. 生成RSA私钥（PEM格式）

首先，我们需要生成一个RSA私钥，默认情况下，OpenSSL会生成PEM格式的私钥。

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

这里我们指定了生成2048位的RSA密钥，你可以根据需要调整位数。

2. 将PEM格式的私钥转换为DER格式

使用openssl pkey或openssl rsa命令将PEM格式的私钥转换为DER格式。

openssl rsa -in private_key.pem -outform der -out private_key.der

或者，你也可以使用openssl pkey命令（OpenSSL 1.1.1及以上版本）：

openssl pkey -in private_key.pem -outform der -out private_key.der

3. 从私钥中提取公钥（PEM格式）

从生成的PEM格式的私钥中提取公钥。

openssl rsa -pubout -in private_key.pem -out public_key.pem

4. 将PEM格式的公钥转换为DER格式

使用openssl pkey或openssl rsa命令将PEM格式的公钥转换为DER格式。

openssl rsa -pubin -in public_key.pem -outform der -out public_key.der

或者，使用openssl pkey命令（OpenSSL 1.1.1及以上版本）：

openssl pkey -pubin -in public_key.pem -outform der -out public_key.der

完整流程总结

以下是完整的命令流程，从生成密钥对到转换为DER格式：

# 生成PEM格式的RSA私钥
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

# 将PEM格式的私钥转换为DER格式
openssl rsa -in private_key.pem -outform der -out private_key.der

# 从PEM格式的私钥中提取PEM格式的公钥
openssl rsa -pubout -in private_key.pem -out public_key.pem

# 将PEM格式的公钥转换为DER格式
openssl rsa -pubin -in public_key.pem -outform der -out public_key.der

或者，使用openssl pkey（OpenSSL 1.1.1及以上版本）：

# 生成PEM格式的RSA私钥
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

# 将PEM格式的私钥转换为DER格式
openssl pkey -in private_key.pem -outform der -out private_key.der

# 从PEM格式的私钥中提取PEM格式的公钥
openssl pkey -in private_key.pem -pubout -out public_key.pem

# 将PEM格式的公钥转换为DER格式
openssl pkey -pubin -in public_key.pem -outform der -out public_key.der

这样，你就成功地生成了一对DER格式的RSA密钥对。