Я знаю, что корневое хранилище расположено в /etc/ssl/certs
и может быть обновлен с update-ca-certificates
. Но где это добирается, это - сертификаты от? И как браузеры взаимодействуют с ним, которые имеют их собственное корневое хранилище. Что приоритет оценивает слушателя?
Скопируйте сертификаты папке /usr/local/share/ca-certificates
и удостоверьтесь, что они заканчивают расширением .crt
. Когда Вы будете работать update-ca-certificates
, это сделает больше, чем просто обновление /etc/ssl/certs
, это также создаст файл java cacerts
(протестированный с openjdk 8).