Генерируем приватный ключ в папку certs(пока что она открыта)  
openssl genrsa -out jwt-private.pem 2048  
На основе него публичный  
openssl rsa -in jwt-private.pem -outform PEM -pubout -out jwt-public.pem