Android中的签名

1.产生RSA私钥(private key)
openssl genrsa -3 -out peirenlei.pem 2048
-3 是算法的参数（public exponent）。
2048 是私钥长度。
peirenlei.pem 是输出的文件


2.产生公钥，产生PKCS#10格式的认证请求。所谓认证请求就是发给认证机构认证的一个请求,它主要包括一个公钥和一些相关信息(如组织名称和联系人邮件地址)。
openssl req -new -x509 -key peirenlei.pem -out peirenlei.x509.pem -days 10000

Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:HuBei
Locality Name (eg, city) [Newbury]:WuHan
Organization Name (eg, company) [My Company Ltd]:et
Organizational Unit Name (eg, section) []:et
Common Name (eg, your name or your server’s hostname) []:et.com
Email Address []:[email protected]

或者
openssl req -new -x509 -key peirenlei.pem -out peirenlei.x509.pem -days 9125 -subj '/C=CN/ST=HuBei/L=Wuhan/O=et/OU=et/CN=et.com/[email protected]'

-days指定了有效期，单位为天数，注意不要超过10000,否则会有问题，哥也不知道什么原因。

3.把私钥的格式转换成PKCS #8（Private-Key Information Syntax Standard.）
openssl pkcs8 -in peirenlei.pem -topk8 -outform DER -out peirenlei.pk8
私钥是不能让别人知道的，否则就起不到保密的作用了。私钥通常是要加密保存的，如果指定了-nocryp，表示不加密。


查看证书信息：
openssl x509 -noout -text -in olivebrowser.x509.pem