Сценарий загрузит и обработает сертификаты, включенные в файл certdata.txt. Любые локальные сертификаты, хранящиеся в `/etc/ssl/local`, будут импортированы в сгенерированные хранилища сертификатов (перекрывая доверие Mozilla). Кроме того, любые измененные значения будут скопированы из `/etc/ssl/local` до любых обновлений, с сохранением настраиваемых значений, которые отличаются от Mozilla при использовании утилиты p11-kit для работы с хранилищем доверенных сертификатов. Перед установкой, вам необходимо скопировать из хост-системы файлы `/etc/{hosts,resolv.conf}` для правильной работы сети. Откройте вторую консоль/терминал и выполните: ```bash cp -v /etc/{hosts,resolv.conf} $LIN/etc ``` Заменив `$LIN` на путь к собираемой ОС. Чтобы установить различные хранилища сертификатов, установите сценарий make-ca в правильное место: Загрузите источник сертификата и подготовьте к использованию в системе с помощью следующей команды: При повторном запуске сценария с той же версией `certdata.txt`, например, для добавления дополнительных хранилищ по мере установки необходимого программного обеспечения, добавьте переключатель -r в командную строку. При упаковке запустите `make-ca --help`, чтобы увидеть все доступные параметры командной строки.