Как установить SSL-сертификат для общесистемного доверия в SUSE

Я знаю, что это один из наиболее часто задаваемых вопросов в SF (а также, возможно, в SO), но (на этот раз) я сделал домашнее задание: я читал и пробовал это и это без везения.

Итак, у меня есть мой новый блестящий сертификат base-64 (cer), подписанный моим корпоративным ЦС, теперь мне нужно добавить его на свой сервер, чтобы иметь возможность успешно работать с SSL. Я копирую файл в /usr/share/pki/trust/anchors, убеждаюсь, что он 644 и принадлежит пользователю root. Затем я запускаю update-ca-certificates и ничего не получаю в ответ (где во всех примерах, которые я видел, вы должны были получить дружеское сообщение, подтверждающее материал).

Я захожу в /var/lib/ca-certificates и нигде не вижу своего сертификата, ни в pem/, ни в ca-bundle.pem

Что я здесь делаю неправильно?

Итак, обо всем по порядку; Я не должен обнюхивать там, где не должен. За кулисами вызовов update-ca-certs доверять. Поэтому, когда я делаю список доверия, я вижу там свой сертификат. Чего мне не хватало, так это добавления всей цепочки к моему доверию, а также корневого и промежуточного ЦС. Как только это было сделано, керл был счастлив.