ich muss die beschriebenen Schritte immer wieder mal ausführen. Ich glaube, nun schon das dritte Mal.
Ändert sich das Zertifikat so häufig? LetsEncrypt?
Wie kann ich meinem Server beibringen, dass er dauerhaft linuxmuster vertraut?
Ja, so ein Zertifikat ändert sich spätestens alle 3 Monate. Darum fügt man es nicht, wie beschrieben als vertrauenswürdiges Zertifikat hinzu. Man fügt das root-Zertifikat hinzu, auf dem das Zertifikat beruht. Es ist das „Digital Signature Trust Co., CN = DST Root CA X3“, was aber eigentlich bereits installiert sein sollte.
Mit dem Befehl openssl x509 -noout -in "$CERT" -subject kannst du dir das Subject des Zertifikats in einer Datei anzeigen lassen, bei mir heisst die Datei /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt aus dem Paket ca-certificates, versymlinkt in /etc/ssl/certs und konkateniert in ca-certificates.crt.
Vielleicht reicht einfach ein Update auf das Paket?