# 生成 RSA CA 密钥对和证书

Source: [https://docs.qualcomm.com/doc/80-70014-11Y/topic/generate-rsa-root-ca-key-pair-and-certificate.html](https://docs.qualcomm.com/doc/80-70014-11Y/topic/generate-rsa-root-ca-key-pair-and-certificate.html)

RSA 是一种加密算法，它使用一对密钥对数据进行加密和解密，确保数据传输安全。

使用 RSA，可以创建私钥和公钥。

- 公钥任何人都可以访问。
- 私钥只有密钥对的所有者知道。

公钥或私钥可以加密数据，另一个密钥可以解密数据。

1. 要生成根 CA 密钥对和证书，请运行以下命令：
使用的密钥长度为 2048，但也支持密钥长度 4096。

        OpenSSL genrsa -out qpsa_rootca.key 2048Copy to clipboard

        OpenSSL req -new -sha256 -key qpsa_rootca.key -x509 -out rootca_pem.crt -subj /C=US/ST=California/L="San Diego"/OU="General Use Test Key (for testing 13 only)"/OU="CDMA Technologies"/O=QUALCOMM/CN="QCT Root CA 1" -days 7300 -set_serial 1 -config opensslroot.cfg -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sigopt digest:sha256 Copy to clipboard

        OpenSSL x509 -in rootca_pem.crt -inform PEM -out qpsa_rootca.cer -outform DERCopy to clipboard

        OpenSSL x509 -text -inform DER -in qpsa_rootca.cerCopy to clipboard
2. 要生成证明 CA 密钥对和证书，请使用密钥长度为 2048 的 RSA 运行以下命令：

        openSSL genrsa -out qpsa_attestca.key 2048Copy to clipboard

        OpenSSL req -new -key qpsa_attestca.key -out attestca.csr -subj /C=US/ST=CA/L="San Diego"/OU="CDMA Technologies"/O=QUALCOMM/CN="QUALCOMM Attestation CA" -days 7300 -config opensslroot.cfgCopy to clipboard

        OpenSSL x509 -req -in attestca.csr -CA rootca_pem.crt -CAkey qpsa_rootca.key -out attestca_pem.crt -set_serial 5 -days 7300 -extfile v3.ext –sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 - sigopt digest:sha256Copy to clipboard

        openSSL x509 -inform PEM -in attestca_pem.crt -outform DER -out qpsa_attestca.cerCopy to clipboard

**Parent Topic:** [启用安全启动](https://docs.qualcomm.com/doc/80-70014-11Y/topic/enable-secure-boot.html)

Last Published: Aug 27, 2024

[Previous Topic
生成 ECDSA 根密钥和证书](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/generate-ecdsa-root-key-and-certificate.md) [Next Topic
为 RSA 和 ECDSA 生成 SHA-384 哈希](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/generate-sha-384-hash-for-rsa-and-ecdsa.md)