Для добавления корневого ssl-сертификата (например, корпоративного) в доверенные необходимо скопировать сертификат в директорию /etc/ca-certificates/trust-source/anchors/ в формате .*crt и выполнить обновление базы сертификатов:
cp CORP_ROOT_CA.crt /etc/ca-certificates/trust-source/anchors/ trust extract-compat
Не пытайтесь выполнить команду update-ca-certificates, вместо нее в Arch Linux используется trust extract-compat.
