由于CA 根证书不在“受信任的根证书颁发机构”存储区中，所以它不受信任

可以通过将证书导入到“受信任的根证书颁发机构”存储区中解决该问题。

1、win+r 运行mmc；

2、文件>添加删除管理单元；

3、在可用的管理单元中选择”证书“，点击添加-->确定；

4、在控制节点中展开证书-->受信任的证书颁发机构-->证书，右击所有任务-->导入；

5、最后，浏览文件导入你的证书即可。

扩展资源

CA根证书安装方法

在很多情况下，安装CA证书并不是必要的。大多数 *** 作系统的CA证书是默认安装的。

下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素，如正在使用的服务器类型可作为一个证书颁发机构，证书颁发机构的配置方式以及设备上所使用的想安装CA证书的 *** 作系统 。

如果Windows服务器被配置为一台证书颁发机构，通常情况下，管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是>

如果一台Windows PC上安装了CA证书，该证书是由证书控制台进行安装的。在Windows 8个人电脑上，可以通过本地的运行功能进入CertLMmsc，从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。

通常，如果想在移动设备上安装一个CA证书，可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件，证书将被安装到该设备上。

当然，还有一些特殊的证书，例如：网上报税使用的联通ca证书，就需要你手动安装导入到你的报税系统中，它是无法自动安装导入的。

参考资源：百度百科：ca证书

Windows 服务器 Sku，受以下限制的约束。
如果您在 Windows 服务器 Sku 上安装根更新软件包，您可能会超过在 TLX 或 SSL 握手中想客户端报告根列表时 Schannel 可以处理的根证书数量的限制，因为在根更新软件包中分发的根证书的数量可能超过该限制。根证书更新时，受信任的 Ca 列表显著增大，并可能变得太长。列表然后被截断，并且可能导致问题的授权。这种行为也可能导致 Schannel 事件 ID 36885。在 Windows Server 2003 中，不能大于 0x3000 的发行者列表。
如果您需要在网站上的客户端证书，或者如果您在 Windows Server 2003 中使用 IAS，客户端无法建立连接。
注意您只有在 Windows 服务器上启用 SSL 客户端身份验证，将应用这些限制。
在断开连接的环境的根更新软件包安装
建议在断开连接环境中 (例如，位置自动根更新机制无法工作，因为连接到 Microsoft 更新不可用) 运行 Windows 的客户端或服务器 Sku 的系统应该安装根更新软件包。根更新程序包将安装 Windows Vista 和 Windows 7 在断开连接的环境中的一种解决办法。但是，我们不建议已通过网络连接到 Microsoft 更新的系统安装的根更新软件包，因为自动根更新机制将适用于它们。
您可以使用组策略将根证书分发到一组服务器在断开连接的环境中。
Windows Vista Crypt32dll 资源文件中包括一组受信任第三方根证书，这些证书可以用作回退，与 Windows 更新的连接不可用时。触发自动根更新后，它会尝试从网络上下载的受信任第三方根证书。在离线的环境中，网络检索失败，和 CAPI 检查 Crypt32dll 中的根证书的资源。如果根目录，则使用和安装在根存储区中。Windows 7 的类似行为。
如果禁用自动根更新，则不检索根尝试。因此，不会安装根目录。请注意，Crypt32dll 中的资源包括那些已存在于根程序 *** 作系统发行版之前的一次的证书。在以后添加任何根证书中不存在该资源，和此类证书都可以仅通过根更新包。

openssl只是提供一个功能而已，都是控制台 *** 作，玩玩还可以。

windows CA，纯粹的商业软件，呵呵……，用起来还算可以，一般应用够了。

其他两个没玩过。
要钱的很多了，国内国外的一堆。

首先要安装IIS ，这样才可以提供证书在线申请。
添加删除程序-安装WINDOWS 组建-证书服务
d出警告信息“计算机名和域成员身份都不能更改”，选择“是”
证书类型有四种，自己可以分别试一下，选择"企业根CA" ,或者选择"独立根CA",这里选择的是“独立根CA”
输入CA的公用名称呢个，可以输入中文，到时候查看证书办法机构的时候看着顺眼
是否要停止IIS服务，选择“是”。---》默认选择 是
2申请证书
在IE地址栏输入>使用本主题中的过程从独立的 Windows Server 2008 R2 或提供 Active Directory 证书服务 (AD CS） 的 Windows 服务器 2008 R2 SP1–based 计算机获取证书。您可以使用 certreq 中的命令行实用程序来请求和接受证书，并使用 Web 界面来提交和检索

---