как обновить ca-bundle.crt с помощью локального company-root.crt
Более общий подход заключается в сравнении двух исходных пакетов, соответствующих версии, с которой вы обновляетесь, и версии, до которой вы обновляетесь. Чтобы найти первый, вам может понадобиться просмотреть snapshots; второй должен быть доступен из вашего архива. Затем запустите debdiff на двух файлах .dsc.
Вот пример, сравнивающий stella 4.1.1-1 (предыдущая версия в unstable) и 4.6. 1-2 (текущая версия в unstable):
dget http://snapshot.debian.org/archive/debian/20140916T041024Z/pool/main/s/stella/stella_4.1.1-1.dsc
dget http://http.debian.net/debian/pool/main/s/stella/stella_4.6.1-2.dsc
debdiff stella_4.1.1-1.dsc stella_4.6.1-2.dsc
В общем случае вы можете заменить вторую строку на
apt-get --download-only source stella
В некоторых случаях можно использовать более специфические инструменты; упаковка stella поддерживается в git, поэтому вы можете запустить
debcheckout stella
cd stella
git diff debian/4.1.1-1 debian/4.6.1-2
для прямого сравнения тегов.
dget, debdiff и debcheckout находятся в пакете devscripts.
Debe agregar el certificado en formato PEM a /etc/pki/ca-trust/source/anchors/y luego ejecutar
# sudo update-ca-trust
Esto importará el certificado al almacén de confianza de Redhat. Es posible que también deba habilitar el almacén de confianza antes de ejecutar lo anterior con el comando:
# update-ca-trust enable
Para convertir la clave a formato PEM consulte este enlace :Cómo convertir un certificado SSL/TLS de formato.crt a.pem
Más información de Redhat sobre cómo agregar la clave al almacén de confianza, esto no habla sobre la conversión al formato PEM, pero todo depende del formato original de su CRT.
Cómo instalar un certificado de CA en Red Hat Enterprise Linux 6 y versiones posteriores