Notícia: Atualização do ca-certificates

A forma como os certificados CA locais são tratados mudou. Se você adicionou locamente certificados confiáveis:

  1. Mova /usr/local/share/ca-certificates/*.crt para /etc/ca-certificates/trust-source/anchors/

  2. Faça o mesmo com todos os arquivos /etc/ssl/certs/.pem adicionados manulamente e renomea-los para .crt

  3. Em vez de executar update-ca-certificates, execute trust extract-compat

Veja também man 8 update-ca-trust e trust --help.

URL da notícia: https://www.archlinux.org/news/ca-certificates-update/