A partir do CentOS 6+, existe uma ferramenta para isso. Por este guia , os certificados podem ser instalados primeiro habilitando a CA compartilhada do sistema loja:
update-ca-trust enable
Em seguida, coloque os certificados para confiar como CAs em /etc/pki/ca-trust/source/anchors/
para prioridade alta (não substituível) ou /usr/share/pki/ca-trust-source/
(prioridade mais baixa, substituível) e, finalmente, atualizando o armazenamento do sistema com:
update-ca-trust extract
Agora, as ferramentas do sistema agora confiam nesses certificados ao fazer conexões seguras!