En un proyecto he tenido la necesita de generar unos certificados para poder generar y firmar un token para un servicio y despues validar ese token en otro, para lo cual necesito una clave privada y una publica, ya que el segundo servicio no debe tener la clave privada por cuestiones de seguridad.
Para generar estas claves simplemente hay que ejecutar los siguientes comandos en la consola (*nix):
ssh-keygen -t rsa -b 4096 -m PEM -f privateRS256.key
Nota: no hay que agregar una frase aqui.
Despues de eso hay que utilizar nuestra clave privada para generar nuestra clave publica:
openssl rsa -in privateRS256.key -pubout -outform PEM -out public.key
Uno puede crear todas las claves publicas que necesite a partir de una misma clave privada.