1. Spostare /usr/local/share/ca-certificates/*.crt in /etc/ca-certificates/trust-source/anchors/
2. Fare la stessa cosa per ogni certificato aggiunto a mano /etc/ssl/certs/*.pem e rinominarlo in *.crt
3. Invece di `update-ca-certificates`, lanciare `trust extract-compat`
Inoltre, leggere le relative pagine man e --help
Codice: Seleziona tutto
$ man 8 update-ca-trust
$ trust --help