Behandlung lokaler CA-Zertifikate

Die Art und Weise, wie lokale CA-Zertifikate behandelt werden, hat sich geändert. Falls Ihr lokal vertrauenswürdige Zertifikate hinzugefügt habt, geht ihr bitte wie folgend vor:

1. mv /usr/local/share/ca-certificates/*.crt /etc/ca-certificates/trust-source/anchors/

2. verfahrt ebenso mit eigenhändig hinzugefügten *.pem Dateien unter /etc/ssl/certs und verpasst ihnen dabei die Endung .crt
3. Statt

   update-ca-certificates

   ist ab jetzt

   trust extract-compat

   aufzurufen.

Näheres dazu ist mittels

man 8 update-ca-trust

und

trust --help

in Erfahrung zu bringen.