Siehe Betreff und siehe hier.

Interessanterweise enthält mein /etc/ssl/certs zwar weiterhin die „üblichen“ Zertifikate, diese gehören allerdings keinem Paket. Mal schauen, ob ich den Sinn dahinter noch verstehe.
das wüsste ich auch mal gerne wie das jetzt geht und wo die Zertifikate von wo aus hin sollen.
Der in Punkt 1 genannte Ordner existiert bei mir gar nicht.
In /etc/ssl/certs sind alle drin, im neuen Ordner dagegen kein einziges.

Bisher hat mich kein Programm dazu aufgefordert ein Zertifikat erneut zu laden, heißt die werden wohl da wo sie sind erkannt.
Habe die News nicht richtig gelesen, sind ja nur lokale Zertifikate oder?
SSL und Java sind unter Arch halt schon immer umständlich gewesen … 🙂
also wenn man manuell nichts geaddet hat bleibt das alles in /etc/ssl/certs/ das habe ich eben durch updaten der Zertifikate ausprobiert.
Alles da raus zu verschieben ist falsch.
Vor dem Update habe ich mal testweise alle Zertifikate gelöscht. Firefox schien das nicht zu beeindrucken, das heißt es verwaltet seine Zertifikate wohl extra. Also wenn ihr nicht gerade eigene Zertifikate habt würde ich aus meiner Sicht erst Mal sagen, am besten nichts verschieben.
Für "dovecot" kann ich bestätigen, dass das (eigene) Zertifikat "dovecot.pem" aus /etc/ssl/certs ohne Rückfrage einfach entfernt wurde. Ich musste es aus einer Sicherung in das neue Verzeichnis kopieren und als "dovecot.crt" umbenennen.
Des weiteren war noch ein manueller Eingriff in die "dovecot"-Konfigurationsdateien notwendig, um sie an die neue Verzeichnisstruktur und Zertifikatsnamen anzupassen.