SSL/TLS 證書可能存在各種問題,一些與瀏覽器相關,一些與網站後端相關。
一個這樣的錯誤是 Linux 中的“不可接受的 TLS 證書”。
不幸的是,對此沒有“一刀切”的答案。但是,您可以嘗試我計劃在此處重點介紹的一些解決方案。
此 TLS 證書問題何時發生?
就我而言,當我通過終端添加 Flathub 存儲庫時,我注意到了這一點。這是讓您在設置 Flatpaks 時訪問大量 Flatpaks 的步驟。
但是,在安裝 Flatpak 應用程序或通過終端使用來自第三方存儲庫的 Flatpak 參考文件時,您也可能會收到此錯誤。
一些用戶在使用他們組織推薦的 VPN 服務在 Linux 上工作時注意到了這個問題。
那麼如何解決呢?為什麼這是個問題?
從技術上講,這是兩件事之一:
- 系統將不接受證書(注意它是無效的)。
- 證書與用戶連接的域不匹配。
如果是第二次,您需要聯繫網站管理員進行修復。
但如果是第一個,有辦法處理它。
1. 修復使用 Flatpak 或添加 GNOME 在線帳戶時“不可接受的 TLS 證書”。
如果您嘗試添加 Flathub Remote 或新的 Flatpak 應用程序並在終端中發現錯誤,只需鍵入:
sudo apt install --reinstall ca-certificates這將迫使您重新安裝受信任的 CA 證書,以防列表出現某種錯誤。
就我而言,嘗試添加 Flathub 存儲庫時出現錯誤,但通過在終端中鍵入上述命令解決了該錯誤。
所以我認為任何與 TLS 證書相關的 Flatpak 問題都可以使用這種方法解決。
2. 修復使用 Work VPN 時出現“不可接受的 TLS 證書”
如果您使用組織的 VPN 訪問與工作相關的材料,您可能需要將證書添加到 Linux 發行版的受信任 CA 列表中。
請注意,您需要 VPN 服務的 .CRT 版本或組織的管理員共享根證書才能開始使用。
然後你必須去 /usr/local/share/ca – 證書 目錄。
您可以在其下創建一個目錄並使用任何名稱來標識您組織的證書。然後將 .CRT 文件添加到此目錄。
例如它的 usr/local/share/ca-certificates/organization/xyz.crt
請注意,您需要 root 權限才能添加證書。 CA 證書 目錄。
添加所需證書後,您可以通過鍵入以下內容輕鬆更新證書支持列表:
sudo update-ca-certificates此外,當嘗試連接到公司 VPN 時,系統應認為證書有效。
包起來
不可接受的 TLS 證書不是常見錯誤,但您可以在各種用例中找到它,例如連接到 GNOME 在線帳戶。
如果這兩種方法都不能解決錯誤,則您連接的域/服務可能配置錯誤。在這種情況下,您應該聯繫我們解決問題。
你有沒有遇到過這個錯誤?你是怎麼解決的?你知道這個問題的任何其他解決方案(可能更容易理解)嗎?在下面的評論中告訴我你的想法。
