# 生成 RSA 客户端应用程序密钥对和证书 RSA 是一种加密算法,它使用一对密钥对数据进行加密和解密,确保数据传输安全。 使用 RSA 创建私钥和公钥: > > > - 公钥任何人都可以访问。 > - 私钥只有密钥对的所有者知道。 公钥或私钥可以加密数据,另一个密钥可以解密数据。按照以下步骤生成 RSA 客户端应用程序密钥对和证书。 1. 请运行以下命令,以便生成根客户端应用程序密钥对和证书: 使用的密钥大小是 2048。但是,密钥大小也支持 4096。 openssl genrsa -out qpsa_rootca.key 2048 Copy to clipboard openssl req -new -sha256 -key qpsa_rootca.key -x509 -out rootca_pem.crt -subj /C=US/ST=California/L="San Diego"/OU="General Use Test Key (for testing 13 only)"/OU="CDMA Technologies"/O=QUALCOMM/CN="QCT Root CA 1" -days 7300 -set_serial 1 -config opensslroot.cfg -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sigopt digest:sha256 Copy to clipboard openssl x509 -in rootca_pem.crt -inform PEM -out qpsa_rootca.cer -outform DER Copy to clipboard openssl x509 -text -inform DER -in qpsa_rootca.cer Copy to clipboard 2. 请使用密钥大小为 2048 的 RSA 运行以下命令,以便生成证明客户端应用程序密钥对和证书。 openssl genrsa -out qpsa_attestca.key 2048 Copy to clipboard openssl req -new -key qpsa_attestca.key -out attestca.csr -subj /C=US/ST=CA/L="San Diego"/OU="CDMA Technologies"/O=QUALCOMM/CN="QUALCOMM Attestation CA" -days 7300 -config opensslroot.cfg Copy to clipboard openssl x509 -req -in attestca.csr -CA rootca_pem.crt -CAkey qpsa_rootca.key -out attestca_pem.crt -set_serial 5 -days 7300 -extfile v3.ext –sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sigopt digest:sha256 Copy to clipboard openssl x509 -inform PEM -in attestca_pem.crt -outform DER -out qpsa_attestca.cer Copy to clipboard ## 后续步骤 - 为了增强安全性、确保数据完整性和支持安全数字签名,请参阅[为 RSA 和 ECDSA 生成 SHA-384 哈希](https://docs.qualcomm.com/doc/80-70018-11SC/topic/generate-sha-384-hash-for-rsa-and-ecdsa.html#generate-sha-384-hash-for-rsa-and-ecdsa)。 - 要验证软件未被篡改且来自可信来源,请参阅[生成签名的 sec.elf 镜像](https://docs.qualcomm.com/doc/80-70018-11SC/topic/generate-signed-sec-elf-image.html#generate-signed-sec-elf-image)。 Last Published: Apr 29, 2025 [Previous Topic 生成 ECDSA 根密钥和证书](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/generate-ecdsa-root-key-and-certificate.md) [Next Topic 为 RSA 和 ECDSA 生成 SHA-384 哈希](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/generate-sha-384-hash-for-rsa-and-ecdsa.md)