我试图以编程方式通过以下方式完成步骤 (2)：

1. openssl genrsa -out signing.pem 2048

2. openssl rsa -in signing.pem -outform PEM -pubout -out signing.pub.pem

以下是一个简单的函数，它读取私钥并尝试提取公钥。

但是，我在匹配第二步时遇到了困难，因为以编程方式生成的公钥不同于基于 openssl CLI 的公钥，我确定一定有错误，请帮助我。

谢谢

   func main() {

    priv, err := ioutil.ReadFile("signing.pem")

    block, _ := pem.Decode([]byte(priv))

    if block == nil || block.Type != "RSA PRIVATE KEY" {

        log.Fatal("failed to decode PEM block containing public key")

    }

    key, err := x509.ParsePKCS1PrivateKey(block.Bytes)

    if err != nil {

        log.Fatal(err)

    }

    publicKeyDer := x509.MarshalPKCS1PublicKey(&pub.PublicKey)

    pubKeyBlock := pem.Block{

        Type:    "PUBLIC KEY",

        Headers: nil,

        Bytes:   publicKeyDer,

    }

    pubKeyPem := string(pem.EncodeToMemory(&pubKeyBlock))

    fmt.Println(pubKeyPem)

}

如果有人想检查代码并尝试一下，那么这里是链接：

https://play.golang.org/p/rKerkh-31KI