Для добавления корневого ssl-сертификата (например, корпоративного) в доверенные необходимо скопировать сертификат в директорию /etc/ca-certificates/trust-source/anchors/ в формате .*crt и выполнить обновление базы сертификатов:
cp CORP_ROOT_CA.crt /etc/ca-certificates/trust-source/anchors/ trust extract-compat
Не пытайтесь выполнить команду update-ca-certificates, вместо нее в Arch Linux используется trust extract-compat.
Благодарю, помогло!
Мне помогла такая инструкция.
Копирует скаченный сертификат в /etc/ca-certificates/trust-source/anchors/
Делаем обновление
update-ca-trust extract
Далее
openssl verify *имя_сертификата*