Salve o certificado de CA em um arquivo, no formato PEM (o formato de texto com BEGIN CERTIFICATE headers). Se você tiver em formato binário (DER), use openssl x509 -inform der para converter.
Verifique se o nome do arquivo tem uma extensão .crt . Copie-o para o diretório /usr/local/share/ca-certificates e execute update-ca-certificates . Por fim, reinicie o seu navegador da Web.
Embora o Chromium e o Firefox tenham seus próprios bancos de dados de CA, no Linux eles devem coletar todos os certificados da loja do sistema, no entanto. Mas se não, você pode usar certtool para consertar isso, instalando a CA em seu perfil de navegador pessoal. (Ambos os navegadores usam bancos de dados de formato NSS.)
Para o Chromium , o banco de dados de certificados é sempre sql:$HOME/.pki/nssdb :
certutil -d "sql:$HOME/.pki/nssdb" -A -i ca.pem -n "My CA" -t "C,,"
Para o Firefox, use o diretório profile; por exemplo. $HOME/.mozilla/firefox/ov6jazas.default (sem o prefixo "sql:").