Procure em /usr/share/ca-certificates e sub-administradas.
Os arquivos que você vê lá têm uma extensão crt , mas estão no formato PEM. Se você quiser inspecionar um deles (supondo que você esteja no Nautilus), clique com o botão direito nele e selecione open with View File .
Na linha de comando, você digitaria openssl x509 -in <nameOfCertFile.crt> -noout -text para ver o certificado completo.