当遇到“CA根证书不受信任”的错误时，通常是由于证书链不完整、证书过期或系统信任库缺失导致的。以下是综合解决方案：

一、检查证书链完整性

验证证书链

确保服务器SSL证书包含完整链，包括服务器证书、中间CA证书和根CA证书。缺少中间证书会导致验证失败。

确认域名匹配

检查证书中的域名是否与访问的域名完全一致，包括子域名。

二、更新或修复证书

更新系统根证书

通过操作系统更新功能（如Windows Update）获取最新根证书。

手动导入证书

- 在Windows中，通过“运行MMC”打开证书管理单元，将证书导入“受信任的根证书颁发机构”存储区。

- 在Linux中，使用`sudo cp`命令将证书移动到`/etc/ssl/certs/`目录，并运行`sudo update-ca-certificates`更新信任库。

修复中间证书问题

若中间证书缺失，需从证书颁发机构重新获取并安装。

三、系统级配置调整

调整证书优先级

若存在多条证书路径，可通过系统配置调整证书优先级，选择可信的根CA。

更新浏览器信任库

手动将根证书添加到浏览器受信任站点列表（适用于特殊场景）。

四、网络设备与代理设置

检查代理服务器证书

若通过代理服务器访问，需确保代理证书受信任且配置正确。

调整防火墙规则

确保防火墙允许SSL/TLS流量通过。

五、其他注意事项

系统时间同步：

错误的时间可能导致证书验证失败，需通过NTP同步时间。

浏览器兼容性：旧版浏览器可能不支持新根证书，建议升级至最新版本。

联系管理员：若问题由服务器端配置导致，需联系网络管理员修复。

通过以上步骤，通常可以解决CA根证书不受信任的问题。若问题依然存在，建议提供具体错误代码或日志以便进一步诊断。