Question

由于CA 根证书不在“受信任的根证书颁发机构”存储区中，所以它不受信任

Answer 1

可以通过将证书导入到“受信任的根证书颁发机构”存储区中解决该问题。

1. win+r 运行mmc;

2. 文件>添加删除管理单元；

3. 在可用的管理单元中选择”证书“，点击添加-->确定；

4. 在控制节点中展开证书-->受信任的证书颁发机构-->证书，右击所有任务-->导入.

5. 最后，浏览文件导入你的证书即可。

扩展资料：

从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名。验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？

答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。