在AWS Cert Mgr中创建根CA证书的步骤如下：

1. 登录AWS Management Console，并打开"Certificate Manager"。

2. 在左侧导航栏中选择"Private CAs"。

3. 点击"Create a Private CA"。

4. 在"CA configuration"步骤中，输入CA的名称和描述。

5. 在"Key algorithm"部分，选择一个适合您的需求的密钥算法。

6. 在"Key storage"部分，选择"Create a new private key"，然后选择密钥的大小。

7. 在"Subject"部分，输入CA的主题信息，例如国家、组织、单位等。

8. 在"CRL configuration"部分，选择是否要创建证书吊销列表。

9. 在"Permissions"部分，选择允许哪些AWS账号使用该CA。

10. 点击"Next"。

11. 在"Validity period"步骤中，选择根CA证书的有效期。

12. 点击"Next"。

13. 在"Review"步骤中，确认配置信息无误。

14. 点击"Create CA"。

以下是使用AWS CLI创建根CA证书的示例代码：

aws acm-pca create-certificate-authority --certificate-authority-configuration file://ca_config.json --certificate-authority-type ROOT --idempotency-token 12345

其中，ca_config.json文件包含CA配置信息，例如：

{
  "KeyAlgorithm": "RSA_2048",
  "SigningAlgorithm": "SHA256WITHRSA",
  "Subject": {
    "Country": "US",
    "Organization": "Example Org",
    "OrganizationalUnit": "IT",
    "CommonName": "Example Root CA"
  }
}

这将创建一个名为"Example Root CA"的根CA证书。

请注意，创建根CA证书可能需要一些时间来完成。您可以使用AWS CLI的describe-certificate-authority命令来检查证书的创建状态。