Добавление корневого сертификата(CA) в доверенные.

Требуется добавить сгенерированый корневой сертификат в доверенные в системе на базе Debian.

В систему устанавливаются корневые сертификаты:
# apt-get install ca-certificates

Сертификат должен быть в формате PEM и иметь расширение .crt — если расширение вашего сертификата .pem, то достаточно просто поменять на .crt
Сертификат необходимо поместить в каталог /usr/local/share/ca-certificates:
# cp ./root-ca.crt /usr/local/share/ca-certificates/root-ca.crt

Запустить обновление:
# update-ca-certificates

Примерный вывод в консоль в процессе обновления:

Importing into legacy system store:
I already trust 140, your new list has 141
Certificate added: C=RU, S=Ekat, L=Ekat, O=ORG, OU=IT, CN=ROOT
1 new root certificates were added to your trust store.
Import process completed.

Список корневых сертификатов, помещённых в доверенные можно посмотреть командой:
# awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt