Actualización de ca-certificates

La forma en la que los certificados CA son administrados ha cambiado. Si has añadido algún certificado confiable localmente:

Mueve /usr/local/share/ca-certificates/*.crt hacia /etc/ca-certificates/trust-source/anchors/
Has lo mismo con todos los archivos /etc/ssl/certs/*.pem que has añadido manualmente y renombralos hacia *.crt
En lugar de correr update-ca-certificates, ejecuta:  trust extract-compat

También revisa man 8 update-ca-trust y trust –help

Consultas y comentarios en el foro.