ローカルのcompany-root.crtでca-bundle.crtを更新する方法

RHEL 6.9を使用しています

コマンドSudo rpm --import https://packages.Microsoft.com/keys/Microsoft.ascを実行すると

次のメッセージが表示されます

 curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: https://packages.Microsoft.com/keys/Microsoft.asc: import read failed(2).

-kと--insecureを使用しようとしましたが、どちらも--inecure: unknown optionのようなエラーで失敗します

私は会社のファイアウォールの背後にいます。すべてのtls/ssl証明書をインターセプトし、それを独自のものに置き換えます。

質問：この問題を回避するにはどうすればよいですか？

• デスクトップにrootCert.crtという会社があります。これをデフォルトのシステム証明書にする方法はありますか？問題は解決しますか？