这测试环境是Win7,如果你是WinXP还得看别的操作。具体请参照:

如何将第三方证书颁发机构 (CA) 的证书导入 Enterprise NTAuth 存储

方法 2：使用 Certutil.exe 导入证书

Certutil.exe 是一个用于管理 Windows CA 的命令行实用程序。在 Windows Server 2003 中，您可以使用 Certutil.exe 将证书发布到 Active Directory。Certutil.exe 与 Windows Server 2003 一起安装。它作为 Microsoft Windows Server 2003 管理工具包的一部分提供。要下载该工具包，请访问以下 Microsoft 网站：

() 要将 CA 证书导入 Enterprise NTAuth 存储，请按照以下步骤操作：

1.将 CA 的证书导出到 .cer 文件。支持以下文件格式：

?DER 编码二进制 X.509 (.cer)

?Base64 编码 X.509 (.cer)

2.在命令提示符下键入下面的命令，然后按 Enter：

certutil -dspublish -f filename NTAuthCA

把证书加到 Trusted root 里去。

certutil -addstore root certroot.cer