关于这种情况还有一个非常简单的办法，不过却是不安全的做法，就是直接访问CA证书颁发站点，选择“下载一个 CA 证书，证书链或 CRL”之后下载这个根证书，并安装这个证书到root目录下就可以了，这样做就免去了制作一个rootinstall.asp的步骤，但是相对来说却暴露了证书服务器的申请地址。