由于CA 根证书不在“受信任的根证书颁发机构”存储区中，所以它不受信任

可以通过将证书导入到“受信任的根证书颁发机构”存储区中解决该问题。

1、win+r 运行mmc；

2、文件>添加删除管理单元；

3、在可用的管理单元中选择”证书“，点击添加-->确定；

4、在控制节点中展开证书-->受信任的证书颁发机构-->证书，右击所有任务-->导入；

5、最后，浏览文件导入你的证书即可。

扩展资源

CA根证书安装方法

在很多情况下，安装CA证书并不是必要的。大多数 *** 作系统的CA证书是默认安装的。

下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素，如正在使用的服务器类型可作为一个证书颁发机构，证书颁发机构的配置方式以及设备上所使用的想安装CA证书的 *** 作系统 。

如果Windows服务器被配置为一台证书颁发机构，通常情况下，管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是>

如果一台Windows PC上安装了CA证书，该证书是由证书控制台进行安装的。在Windows 8个人电脑上，可以通过本地的运行功能进入CertLMmsc，从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。

通常，如果想在移动设备上安装一个CA证书，可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件，证书将被安装到该设备上。

当然，还有一些特殊的证书，例如：网上报税使用的联通ca证书，就需要你手动安装导入到你的报税系统中，它是无法自动安装导入的。

参考资源：百度百科：ca证书

没有安装可信的SSL证书到期，根据以下步骤解决。

解释原因：

服务器上先创建网站并且绑定域名。

Gworg申请SSL证书。

根据Gworg要求完成域名认证。

拿到SSL证书配置到IIS服务器，SSL安装教程：网页链接

最后>

解决办法：根据Gworg安装SSL证书。

1、首先我们单击开始——控制面板，打开控制面板。

2、然后我们在控制面板中，找到始终语言和区域，打开它。

3、然后我们在点击设置时间和日期。

4、这时我们在选择internet时间。点击更改设置。

5、最后我们在勾选与internet时间服务器同步。然后点击确定即可。