Доброго времени суток!
К описываемой проблеме, возможно, получится длинная предыстория для лучшего ее понимания, так что заранее извиняюсь за многобукаф.
Даны 20+ ноутбуков с установленной RedOS 7.2, внутри которой в качестве дефолтного браузера установлен Firefox версии 64.ххх (пардон, точнее не помню, подсмотреть в данный момент негде. Ноутбуки поставлены в ярославскую среднюю школу в рамках федеральной программы, лицензия на операционку для связи с техподдержкой имеется.
Школу, опять же централизованно, переводят на ЕСПД (Единую Систему Передачи Данных), в рамках которой унифицируется процедура выхода в инет по каналу Ростелекома, через их прокси и с обязательным использованием их же корневого сертификата, без которого на рабочих станциях все браузера звонят в колокола о невозможности установки защищенного соединения.
Когда дело перенастройки систем доходит до машин с РедОсом, выясняется, что нужный сертификат внутрь системы не запихнуть по какой-то известной проблеме совместимости, которая известна и поддержке ОСи, и провайдеру, но с которой решено ничего не делать.
Аргументация поддержки РедОСа: проблема конкретно с этим сертификатом, с остальными проблем не зафиксировано, обращайтесь в поддержку ЕСПД/Ростелекома (и действительно, тот же сертификат Минцифры для работы этих ваших Сбербанков не только успешно добавляется с систему, но и делает это в автоматическом режиме при установке нужного пакета из официального репозитория).
Поддержка ЕСПД/РТК: есть известная проблема несовместимости сертификата с системой РедОС, однако ни мы, ни они делать ничего не планируем, так как машин с такой системой мало в процентном соотношении, и вообще там установлен Файрфокс, который можно настроить вручную мимо настроек системы и все будет работать, отстаньте.
И вот тут перехожу к самому Firefox'у.
Версия 64что-то там, которая ставится "из коробки" вместе с системой: всё в ажуре, заходим в настройки браузера, прописываем прокси вручную, добавляем корневой сертификат в список уже установленных через кнопку "импортировать", он появляется в основном списке, повторная попытка импортирования возвращает "данный сертификат уже добавлен", интернет пашет, https фунцкионирует без сбоев.
Далее, черт дернул установить доступные обновления пакетов через репозиторий, в процессе конкретно Firefox обновляется до версии 102.8.0esr (64 бит, версия для RedOS и ГосЛинукс, описание взято из настроек программы).
После этого в настройках появляется плашка "часть настроек управляется администратором" (то есть явно активирован режим управления через файл политик policies.json), прокси при этом также свободно редактируется через настройки браузера, а вот с сертификатом - хоть головой об стол: кнопка "импортировать" на своем месте и активна, при попытке загрузить тот же самый файл сертификата никаких сообщений не вываливается, но и он не добавляется в список, со всеми вытекающими (каждый первый сайт выдает предупреждение о невозможности установки защищенного соединения из-за отсутствующего сертификата). "Импортировать" можно хоть в десять попыток, результат тот же - никаких сообщений, импорт не выполнен, сертификат не добавляется. Если он был добавлен в предыдущей версии браузера, после обновления тоже исчезает, и ранее работавший инет работать перестает.
Покурив описание файла политик, попробовал прописать его туда, результат аналогичный, то есть отрицательный.
Возможно, плохо покурил, или не так прописал, или не выполнил еще какую-то нужную именно в Линуксе операцию, чтобы применить изменения.
Расположение файла политик: /lib64/firefox/distribution/policies.json.
Редактирование открывал с правами суперпользователя.
Содержание раздела про сертификаты до какого-либо редактирования:

"Certificates": {
"ImportEnterpriseRoots": true,
"Install": [
"rootca_ssl_rsa2022.cer",
"/etc/pki/ca-trust/source/anchors/rootca_ssl_rsa2022.cer"
]
}

Это те самые сертификаты МинЦифры, которые устанавливаются в систему централизованно через репозиторий, но для работы браузера в школьной сети обязательно нужен сертификат Ростелекома, который непонятно как теперь добавить, браузер игнорирует мои поползновения.
Файл сертификата распространяется свободно через сайт техподдержки ЕСПД (https://espd.wifi.rt.ru/docs/ca-root.crt/), един для всех учреждений, и видимо не представляет никакой тайны, поэтому здесь содержимое выкладывать не буду, скачать-посмотреть можно по указанной ссылке.
Проблема именно в связке Firefox+RedOS, так как в Винде в любую, даже самую свежую версию браузера данный сертификат легко импортируется стандартными средства через Настройки-Сертификаты-Импортировать (проверял чтобы удостовериться, что файлик сертификата не битый/не крашеный).

В заключение, вопросы:
1. Почему браузер, обновленный в указанной в заголовке ОСи до указанной в заголовке версии, игнорирует попытки добавить нужный сертификат вручную через настройки, хотя клавиша "Импортировать" активна и никаких сообщений/предупреждений не вываливается, просто ничего не происходит.
2. Какие есть пути решения описанной ситуации
- редактировать файл политик (просьба подсказать правильный синтаксис)
- откатить/переустановить вручную какую-то из предыдущих версий Firefox для RedOS (просьба подкинуть ссылку на скачивание пакета).

Заранее спасибо за уделенное время и помощь!