生成采用des3算法保护的私钥

1．产生证书的工具：

openssl，商户可以根据自己的情况选择使用linux版本或者windows版本，如果使用linux版本的话，可以不需要安装openssl，因为大多数安装成功的linux操作系统中都已经默认安装了openssl。如果商户要使用openssl的windows版本的话，请到openssl的官方推荐网站：http://slproweb.com/products/Win32OpenSSL.html下载

2．用户确认自己使用的openssl正常之后，可以进行证书的制作，过程如下：

1)生成采用des3算法保护的私钥，

openssl genrsa -des3 -out private-rsa.key1024

命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码（密码不要超过6位）。

2)生成公钥证书

openssl req -new -x509 -key private-rsa.key-days 750 -out public-rsa.cer

该过程除了最开始时需要输入私钥文件的保护密码之外，其他需要的输入均可直接回车忽略，不影响正常使用。

3)生成PKCS12格式Keystore

openssl pkcs12 -export -name test-alias -inpublic-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

4)将public-rsa.cer文件发送给对方(公钥public-rsa.cer不需要商户替换)。

5)用户自己使用 user-rsa.pfx 进行需要私钥参与的运算操作。