所有关于 openssl_sign(): supplied key param cannot be coerced into a private/public key、Algorithm not allowed 等错误 按照文章来一遍，基本就能解决了

GitHub 用多了，第一反应用 puttygen.exe 这个程序来生成，得到 id_rsa 和 id_rsa.pub

然而，这货并没有什么卵用...

当然，我们生成一个 Private Key 后，通过如图导出一份私钥后还是能用的

但是...Public Key 就没法用了，因为这玩意儿吧，要讲究格式...后来才发现除了 OpenSSH，还有一个 OpenSSL

所以，我们应当使用 OpenSSL 来生成...

工具去哪儿找？https://git-scm.com/downloads，下一个 Git 安装上就行了

便携版需要 手动 配置一下环境变量，除了 \PortableGit\bin 这个要添加到 Path，\PortableGit\usr\bin 这个也需要

其实很简单了，以 Windows 举例，桌面按下 Shift + 鼠标右键打开 cmd（命令窗口，Win 10 为 PowerShell）

# 2048 这个长度可根据实际情况调整
openssl genrsa -out pri_key.pem 2048

完成后桌面就会出现 pri_key.pem 文件，撸开看看，开头和结尾一定是

-----BEGIN RSA PRIVATE KEY-----
...省略...
-----END RSA PRIVATE KEY-----

这玩意儿在 firebase/php-jwt 中就能直接用了，参考原文：firebase/php-jwt: PEAR package for JWT

接着再输入一句命令拿到公钥就能玩儿了：

openssl rsa -in pri_key.pem -pubout -out pub_key.pem

同样的，在桌面会再多出一个 pub_key.pem 文件，开头结尾一定是：

-----BEGIN PUBLIC KEY-----
...省略...
-----END PUBLIC KEY-----

网上说的什么 J8 香蕉船 生成 PKCS#8 编码公钥 完全不需要好吗。。。

就是这句命令：【无需执行】

openssl pkcs8 -topk8 -inform PEM -in pri_key.pem -outform PEM -out pkcs8_pri_key.pem –nocrypt

因为生成后，格式是这样的：

-----BEGIN ENCRYPTED PRIVATE KEY-----
...省略...
-----END ENCRYPTED PRIVATE KEY-----

最后使用，参照原文链接撸码就行：（注意格式和下方一致）

private $privateKey = <<<EOD
-----BEGIN RSA PRIVATE KEY-----
// 中间内容自行填写
-----END RSA PRIVATE KEY-----
EOD;

private $publicKey = <<<EOD
-----BEGIN PUBLIC KEY-----
// 中间内容自行填写
-----END PUBLIC KEY-----
EOD;

---