システムのセキュリティ強化で社内のシステムの通信を暗号化することが多いですが、その中で、ルートCA 証明書をCentOS、RHELにインポートする方法の情報になります。
Windows Serverにルート証明書を配布する方法は情報がかなりあるので、分かりやすいと思います。一度に多くの端末に配布する場合は、ADのグループポリシーも利用することが可能です。
では、ルートCA 証明書をCentOS、RHELにインポートする方法は以下になります。
①TeraTermのSCPや、WinSCPなどのソフトウェアを利用して、ルート証明書ファイルを /etc/pki/ca-trust/source/anchors/ ディレクトリにコピーします。
②SSHでサーバにログインし、次のコマンドを実行します。
> update-ca-trust extract
RHEL 6 では、おそらく以下の警告が表示されることがあるようです。
update-ca-trust:Warning:The dynamic CA configuration feature is in the disabled state
「参考」
https://access.redhat.com/ja/solutions/2769011