Se você fizer o mesmo dentro do contêiner awx_task, então funciona!
Verificado com minha configuração do AWX.
update-ca-trust force-enable
curl https://certificate.source/certificates/techrafCA.pem > /etc/pki/ca-trust/source/anchors/techrafCA.pem
update-ca-trust extract