對 Linux 上的“不可接受的 TLS 證書”錯誤進行故障排除


SSL / TLS 證書可能存在各種問題,包括與瀏覽器相關的問題和網站後端問題。

一個這樣的錯誤是 Linux 的“不可接受的 TLS 證書”。

不幸的是,對此沒有“普遍”的答案。但是,您可以嘗試一些潛在的解決方案。我在這裡強調一下。

此 TLS 證書問題何時發生?

就我而言,我在通過終端添加 Flathub 存儲庫時注意到了這一點。以下是設置 Flatpak 時讓您訪問大量 Flatpak 集合的步驟。

但是,當您安裝 Flatpak 應用程序或通過終端使用來自第三方存儲庫的 Flatpak 參考文件時,您也可能會收到此錯誤。

一些用戶在使用他們組織推薦的 VPN 服務在 Linux 上工作時注意到了這個問題。

那麼如何解決呢?為什麼這是個問題?

好吧,從技術上講,這是兩件事之一:

  • 系統不接受證書(並告訴它撤銷它)。
  • 證書與用戶連接的域不匹配。

第二種情況,需要聯繫站點管理員修復。

但如果是第一個,有幾種方法可以處理它。

1. 修復使用 Flatpak 或添加 GNOME 在線帳戶時“不可接受的 TLS 證書”

如果您嘗試添加 Flathub 遙控器或新的 Flatpak 應用程序並且您的終端出現錯誤,只需鍵入:

sudo apt install --reinstall ca-certificates

這將要求您重新安裝受信任的 CA 證書,以防您的列表出現問題。

就我而言,當我嘗試添加 Flathub 存儲庫時,我遇到了一個錯誤,通過在終端中鍵入上述命令解決了該錯誤。

因此,我認為使用這種方法可以解決與 TLS 證書相關的 Flatpak 問題。

2.修復使用WorkVPN時“不可接受的TLS證書”

如果您使用組織的 VPN 訪問與工作相關的資源,您可能需要將證書添加到 Linux 發行版的受信任 CA 列表中。

請注意,您需要 VPN 服務的 .CRT 版本或您組織的管理員共享根證書才能開始使用。

然後你需要去 /usr/local/share/ca-certificates 目錄。

您可以在其下創建一個目錄並使用任何名稱來標識您組織的證書。然後將 .CRT 文件添加到此目錄。

比如它的usr/local/share/ca-certificates/configuration/xyz.crt

請注意,您需要 root 權限才能添加證書。 CA 證書 目錄。

添加所需證書後,您可以通過鍵入以下內容更新證書支持列表:

sudo update-ca-certificates

此外,當嘗試連接到公司 VPN 時,系統必須認為證書有效。

包起來

不可接受的 TLS 證書不是常見錯誤,但可以在各種用例中找到,例如連接到 GNOME Online 帳戶。

如果這兩種方法都不能解決錯誤,則您連接的域/服務可能配置錯誤。在這種情況下,您需要與他們聯繫以解決問題。

你有沒有遇到過這個錯誤?你怎麼修好它的?你知道這個問題的任何其他解決方案嗎(可能很容易理解)?請在下面的評論中告訴我們您的想法。