Добавить самодельный сертификат в качестве доверенного

У меня есть локально созданный корневой сертификат (Company_CA.pem), используемый для подписи PDF-файлов. Процесс подписи работает нормально, и после установки открытого ключа в Adobe я могу проверить подписи и сертификат.

Теперь мне нужно сделать это в терминале. Итак, я пытаюсь использовать образ Docker Ubuntu 22.04.

Насколько я понимаю, чтобы проверка сертификата работала, я должен добавить сертификат в базу данных служб сетевой безопасности (NSS). Для этого я сделал следующее

      apt-get update
apt-get -y install libnss3-tools
mkdir -p $HOME/.pki/nssdb
chmod -R 0700 $HOME/.pki 
certutil -d sql:$HOME/.pki/nssdb -N --empty-password
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n company -i /Company_CA.pem

Весь процесс завершился без ошибок. Однако, когда я бегуpdfsigс PDF-файлом я получаю

      - Signer Certificate Common Name: Sig D
- Signer full Distinguished Name: E=sig@company.com,CN=Sig D,O=Company,L=Marina Del Rey,ST=CA,C=USA
- Signing Time: Jan 11 2022 12:46:49
- Signing Hash Algorithm: SHA-256
- Signature Type: adbe.pkcs7.detached
- Signed Ranges: [0 - 115717], [120036 - 257774]
- Not total document signed
- Signature Validation: Signature is Valid.
- Certificate Validation: Certificate issuer isn't Trusted.

Когда я бегуcertutil -d sql:$HOME/.pki/nssdb -L, Я получил

      Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

company                                                      C,,

Почему я все еще получаюCertificate issuer isn't Trusted.. Я что-то упускаю? Как я могу вызвать доверие к себе (эмитенту сертификата)?

Я пытался поиграться сtrustargs(т. е. -t «P,P,P»), но результат остается тем же.

я бегу

      pdfsig -v
pdfsig version 22.02.0
Copyright 2005-2022 The Poppler Developers - http://poppler.freedesktop.org
Copyright 1996-2011 Glyph & Cog, LLC