La forma en la que los certificados CA son administrados ha cambiado. Si has añadido algún certificado confiable localmente:
Mueve /usr/local/share/ca-certificates/.crt hacia /etc/ca-certificates/trust-source/anchors/ Has lo mismo con todos los archivos /etc/ssl/certs/.pem que has añadido manualmente y renombralos hacia *.crt En lugar de correr update-ca-certificates, ejecuta: trust extract-compat
También revisa man 8 update-ca-trust y trust –help