一、得到私钥文件mycert.key

2.从pfx提取密钥信息，并转换为key格式（pfx使用pkcs12模式补足）

  （1）提取密钥对

       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

       //如果pfx证书已加密，会提示输入密码。如果cer证书没有安装，则密码没法验证

  （2）从密钥对提取私钥

       openssl rsa -in  1.key -out 1_pri.key

  （3）从密钥对提取公钥

       openssl rsa -in 1.key -pubout -out 1_pub.key

  （4）因为RSA算法使用的是pkcs8模式补足，需要对提取的私钥进一步处理

       openssl pkcs8 -topk8 -inform PEM -in 1_pri.key -outform PEM -nocrypt

       复制窗口中生成的密钥，保存为1_pri_pkcs8.key

  （5）得到密钥对1_pri_pkcs8.key和1_pub.key

二、PHP加签

        $timestr=$this->byte2Str($this->toBE($timestamp));
        $hash=strtoupper(sha1($data.$timestr));
        $certfile = "d:/tmp/mycert.key";
        $res = openssl_pkey_get_private(file_get_contents($certfile), '');
        openssl_sign($hash, $encrypted, $res);
        openssl_free_key($res);
        $encrypted=strtoupper(bin2hex($encrypted));
        return $encrypted;

http://blog.csdn.net/problem2050/article/details/50528704