diff --git a/HowtoSSL.md b/HowtoSSL.md
index f46c5e47..e4083b1a 100644
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@@ -488,6 +488,10 @@ $ openssl dhparam -inform PEM -in /etc/ssl/dhparam.pem -check -text
 
 Voici un lien qui donne la configuration à appliquer pour désactiver SSLv3 pour chaque service : <http://disablessl3.com/>
 
+## Ajouter une CA personnalisée
+
+Pour ajouter une CA personnalisée et lui faire confiance globalement (par exemple pour Elasticsearch en mode TLS), il faut placer le certificat de la CA dans `/usr/local/share/ca-certificates/my-ca.crt` puis exécuter la commande `update-ca-certificates`. Il faut bien que le fichier de certificat se termine par `.crt` sinon il sera ignoré.
+
 ## FAQ
 
 ### Erreur "The OCSP server has no status for the certificate" avec StartSSL