Die Art und Weise, wie lokale CA-Zertifikate behandelt werden, hat sich geändert. Falls Ihr lokal vertrauenswürdige Zertifikate hinzugefügt habt, geht ihr bitte wie folgend vor:
mv /usr/local/share/ca-certificates/*.crt /etc/ca-certificates/trust-source/anchors/
- verfahrt ebenso mit eigenhändig hinzugefügten *.pem Dateien unter /etc/ssl/certs und verpasst ihnen dabei die Endung .crt
- Statt
update-ca-certificates
ist ab jetzt trust extract-compat
aufzurufen.
Näheres dazu ist mittels
man 8 update-ca-trust
und
trust --help
in Erfahrung zu bringen.