@Mordechay
אשמח ואודה למראה-מקום, ולהסבר כיצד לפעול.
(איך ואיפה הם מתכוונים להניח את התעודה, ואיזו מהן?)
גילוי נאות: בעקבות הנושא, התעוררתי לבדוק בשנית את העניין, ולעת עתה יש בידי פתרון חלקי (צפיה+התקנה+עדכון מ-HACS), וכן נראה שגם הטרמינל סומך על התעודה. מחכה לעדכון הקרוב של אפליקציה/קור/סופרוייזר כדי לראות איך זה יתנהג, למרות שהם יותר קשוחים וחוששני שהם עלולים לדחות את התעודה...
הרעיון בפשטות - שאיבה של תעודה ייחודית פר אתר והוספתה + תוכן המאגר המקורי (etc/ssl/cert.pem/) + שרשרת התעודות של נטפרי (הבאנדל) ודחיפה של כל זה אל cert.pem+/etc/ssl/certs/ca-certificates.crt.
לבינתיים זה עובד ברמה שתוארה ושורד איתחול (דייקא), אך עדיין לא מיציתי את התועלות וההשלכות.
אם זה רלוונטי, בזה השתמשתי כדי לגרד את התעודות:
openssl s_client -connect domain:443
אציין שאופנים אחרים לא הניבו לי תועלת כלשהי. אשמח לשמוע עוד.