При попытке подключения к серверу с сертификатом, подписанным ALT Root CA или cacert.org, выдаётся ругань на этот СА с утверждением, что он self-signed. В то же время, его наличие в ca-certificates должно гарантировать, что такой ругани не будет.
Что на этот сертификат говорит openssl verify -verbose ИМЯФАЙЛА ?
$ openssl verify -verbose altlinux.org.crt altlinux.org.crt: OK
См. тж. #18945
