Для добавления SSL-сертификата в хранилище необходимо:

1. Установить пакет доверенных сертификатов из официального репозитория системы (Debian/Ubuntu):

   sudo apt-get update sudo apt-get install -y ca-certificates

   После выполнения команд будут созданы каталоги (если не существуют): 

   • /etc/ssl/certs/,
   • /usr/local/share/ca-certificates/ (для локальных сертификатов).
2. Получить и скачать файл сертификата.
3. Убедиться, что файл сертификата имеет:
   • текстовый формат PEM,
   • расширение .crt,

   • корректную структуру:
     

     -----BEGIN CERTIFICATE----- <кодированные данные сертификата> -----END CERTIFICATE-----

     Просмотреть файл можно командой:

     cat /<путь до файла сертификата>/<имя файла сертификата>.crt

     
     

4. Скопировать сертификат (корневой или промежуточный) в каталог локальных CA:

   sudo cp /<путь до файла сертификата>/<имя файла сертификата>.crt /usr/local/share/ca-certificates/

   
   

5. Обновить системное хранилище доверенных корневых сертификатов: 

   Для успешного выполнения команды убедитесь, что в файле только один сертификат. Для каждого сертификата (root или intermediate) должен быть отдельный файл с расширением .crt.

   
   

   sudo update-ca-certificates

   
   

6. Проверить наличие сертификата в bundle-файле. Сертификат должен появиться в файле /etc/ssl/certs/ca-certificates.crt.

   Если сертификат не появился: Проверьте наличие исходных файлов: sudo ls /usr/local/share/ca-certificates/ Сделайте резервную копию текущего состояния: sudo cp /etc/ssl/certs/ca-certificates.crt /backup/ Выполните полную пересборку системного хранилища сертификатов с подробным выводом: sudo update-ca-certificates --fresh --verbose