xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模版选择默认CA,再点击Apply all(这个不能漏): 再切到Subject页面,填好各个字段,都可以随便填 再点击Generate a new key生产私钥 最后点击OK,CA证书做好了,有效期默认10年 将根证书导出成只包含公钥…