首先我们去官方下载【密钥生成工具】，根据自己的电脑操作系统进行选择下载，我这里以Windows为例！

这里建议大家直接下载放在电脑桌面，不要放在任何文件夹下！

下载该工具后，解压打开文件夹，运行“RSA签名验签工具.bat”（WINDOWS）或“RSA签名验签工具.command”（MAC_OSX）。

一、生成密钥的功能 

使用工具生成密钥需要注意以下几点： 

      1.密钥生成工具生成密钥可以生成RSA密钥和RSA2密钥，

        如果是生成RSA密钥 密钥长度就需要选择1024长度的

        如果是生成RSA2也就是RSA（256）密钥，那就需要选择2048长度的。 

       这里建议大家生成2048位的RSA2格式的，目前新建应用没有RSA格式的配置处！同时，已使用RSA(SHA1)签名方式的应用仍然可以正常调用接口，我们将在未来统一升级到更安全的RSA(SHA256)签名方式，建议您尽快升级。

     2.如果是使用的Java的开发语言那就需要生成PKCS8的密钥，

       如果是非Java开发语言就需要生成PKCS1的密钥。 

       如图所示：

3.生成好之后会显示生成好的应用密钥存放在RSA密钥文件夹下，如图所示，OK，这时我们已经生成好了密钥

二、上传应用公钥到支付宝开放平台配置处，参考该文档：https://docs.open.alipay.com/291/105972/

      

三、说明一下，上传应用公钥之后对应的查看应用公钥后边会自动出现生成一个支付宝公钥

关于支付宝公钥这边说明2点：

      1.RSA格式对应的后边的支付宝公钥每个商家的都是一样的，RSA2格式每个商户的支付宝公钥都不一样！

      2.支付宝公钥用于同步通知和异步通知验签，切勿和应用公钥混淆了！验签一律使用支付宝公钥！

     
最后附上验签失败参考该贴自查一下：https://blog.csdn.net/sinat_32575213/article/details/79746731