Добрый день!
Подключаемся к стороннему сервису по https. Нам владельцы сервиса https дали сертификат для взаимодействия, в формате cer. Перевел в формат pem успешно.
На моей стороне oracle linux . попробовал добавить сертификаты вот так:
--
update-ca-trust force-enable
cp /home/myhome/Keys/cert.pem /etc/pki/ca-trust/source/anchors
update-ca-trust extract
--

Потом взял думаю проверю :

NONPROD [root@xxxx]# openssl verify -show_chain cert.pem
C = KZ, ST = Чето, L =Чето, O = SomeOrg JSC, OU = Development, CN = *.xxx.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error cert.pem: verification failed

Проверка curl
NONPROD [root@xxxxT]#  curl --cacert /home/myhome/Keys/cert.pem /home/ -v --connect-timeout 5 https://verylongname.com/ws/ptp_dbz.wsdl
*   Trying 1.1.1.1
* TCP_NODELAY set
* Connected verylongname.com (1.1.1.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /home/myhome/Keys/cert.pem
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

Непонятно, что теперь делать? Можно ли как то обмануть систему. Или владельцы сервиса https дали мне неполный набор сертификатов

Заранее благодарю за ответ