J'ai créé un certificat root (CA) 'ca_mon-serveur.crt' qui me permet de signer d'autres certificats.
Ce certificat étant auto-signé, donc signé par une autorité non reconnue, il n'est pas considéré comme sûr pour les applications.

Pour bien faire il faut placer notre certificat dans le répertoire /usr/share/ca-certificates/
Pour plus de lisibilité on va le mettre dans un sous-répertoire bl-team/

sudo mkdir /usr/share/ca-certificates/bl-team
sudo mv ~/ca_mon-serveur.crt /usr/share/ca-certificates/bl-team/

Maintenant il faut éditer le fichier de configuration qui contient les chemins des certificats valides /etc/ca-certificates.conf et y ajouter le chemin du notre : 'bl-team/ca_mon-serveur.crt'

sudo nano /etc/ca-certificates.conf

Pour terminer on lance la commande update-ca-certificates qui va se charger de modifier le fichier /etc/ssl/certs/ca-certificates.crt en fonction de du fichier précemment modifié.

sudo update-ca-certificates