Package: ca-certificates Version: 20250419 Severity: important Dear maintainer,
CA Vendor Certum implemented new Root CAs, starting from September 15, 2025. While "Certum EC-384 CA" has been added, "Certum Trusted Root CA" is missing. All of our Public communication as well as internal production communucation relies on Certificates signed by a Subordinate CA of this missing Root CA. While a workaround is possible by adding it manually to every server we own - we cant do that for our custumors, neither can we edit every single Container deployment which connects to our infrastructure. Certum has announced this change in its Root CA Structure here: https://support.certum.eu/en/technical-news/certum-implements-new-root-cas/ The missing Certificate is publicly available CRT: https://www.files.certum.eu/documents/klucze_ca/Certum_Trusted_Root_CA.crt PEM: https://www.files.certum.eu/documents/klucze_ca/Certum_Trusted_Root_CA.pem Dear Maintainer, the CA vendor Certum has implemented new Root CAs starting from September 15, 2025. While the root CA “Certum EC-384 CA” has already been added, the “Certum Trusted Root CA” is currently missing. All of our public and internal production communication relies on certificates issued by a subordinate CA of this missing root CA. While it is technically possible to add the certificate manually on our own servers, this is not feasible for our customers, nor can we modify every individual container deployment that connects to our infrastructure. Certum officially announced this change in their root CA structure here: https://support.certum.eu/en/technical-news/certum-implements-new-root-cas/ The missing certificate is publicly available: CRT: https://www.files.certum.eu/documents/klucze_ca/Certum_Trusted_Root_CA.crt PEM: https://www.files.certum.eu/documents/klucze_ca/Certum_Trusted_Root_CA.pem We would highly appreciate it if this root CA could be added to the trust store to ensure compatibility with Certum’s updated infrastructure. Kind regards, Michel Davis -- System Information: Debian Release: 13.1 APT prefers stable-updates APT policy: (500, 'stable-updates'), (500, 'stable-security'), (500, 'stable') Architecture: amd64 (x86_64) Kernel: Linux 6.12.48+deb13-amd64 (SMP w/16 CPU threads; PREEMPT) Locale: LANG=de_DE.UTF-8, LC_CTYPE=de_DE.UTF-8 (charmap=UTF-8), LANGUAGE not set Shell: /bin/sh linked to /usr/bin/dash Init: systemd (via /run/systemd/system) LSM: AppArmor: enabled Versions of packages ca-certificates depends on: ii debconf [debconf-2.0] 1.5.91 ii openssl 3.5.1-1+deb13u1 ca-certificates recommends no packages. ca-certificates suggests no packages. -- debconf information excluded RZV GmbH Grundschötteler Str. 21 58300 Wetter (Ruhr) Tel.: +49 (2335) 638 0 Internet: https://www.rzv.de Geschäftsführer: Dr. Stefan Wolf, Martin Backhaus, Markus Bachmann Handelsregister: HRB 5122, Amtsgericht Hagen Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des Inhalts, eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt. Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre personenbezogenen Daten nur, soweit an der Verarbeitung ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO), Sie in die Datenverarbeitung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), die Verarbeitung für die Anbahnung, Begründung, inhaltliche Ausgestaltung oder Änderung eines Rechtsverhältnisses zwischen Ihnen und uns erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO) oder eine sonstige Rechtsnorm die Verarbeitung gestattet. Weitere Details und den Kontakt zu unserem Datenschutzbeauftragten entnehmen Sie unserer Datenschutzerklärung unter https://www.rzv.de/unternehmen/datenschutz
