Au besoin installer le package ca-certificates
sudo yum install ca-certificatesLes certificats racines sont dans un fichier avec un nom qui s'approche de ca-bundle.crt
sur une redhat 7.4 ils sont dans un fichier ca-bundle.trust.p11-kit situé dans
/usr/share/pki/ca-trust-source
on trouve aussi un ca-bundle.legacy.crt dans
/etc/pki/ca-trust/source
En note le lien https://access.redhat.com/solutions/1549003 montre comment reset les certificats racine.
En passant, sur une debian/ubuntu, c'est
sudo update-ca-certificates