SSL / TLS 證書可能存在各種問題,包括與瀏覽器相關的問題和網站後端問題。
一個這樣的錯誤是 Linux 的“不可接受的 TLS 證書”。
不幸的是,對此沒有“普遍”的答案。但是,您可以嘗試一些潛在的解決方案。我在這裡強調一下。
此 TLS 證書問題何時發生?
就我而言,我在通過終端添加 Flathub 存儲庫時注意到了這一點。以下是設置 Flatpak 時讓您訪問大量 Flatpak 集合的步驟。
但是,當您安裝 Flatpak 應用程序或通過終端使用來自第三方存儲庫的 Flatpak 參考文件時,您也可能會收到此錯誤。
一些用戶在使用他們組織推薦的 VPN 服務在 Linux 上工作時注意到了這個問題。
那麼如何解決呢?為什麼這是個問題?
好吧,從技術上講,這是兩件事之一:
- 系統不接受證書(並告訴它撤銷它)。
- 證書與用戶連接的域不匹配。
第二種情況,需要聯繫站點管理員修復。
但如果是第一個,有幾種方法可以處理它。
1. 修復使用 Flatpak 或添加 GNOME 在線帳戶時“不可接受的 TLS 證書”
如果您嘗試添加 Flathub 遙控器或新的 Flatpak 應用程序並且您的終端出現錯誤,只需鍵入:
sudo apt install --reinstall ca-certificates這將要求您重新安裝受信任的 CA 證書,以防您的列表出現問題。
就我而言,當我嘗試添加 Flathub 存儲庫時,我遇到了一個錯誤,通過在終端中鍵入上述命令解決了該錯誤。
因此,我認為使用這種方法可以解決與 TLS 證書相關的 Flatpak 問題。
2.修復使用WorkVPN時“不可接受的TLS證書”
如果您使用組織的 VPN 訪問與工作相關的資源,您可能需要將證書添加到 Linux 發行版的受信任 CA 列表中。
請注意,您需要 VPN 服務的 .CRT 版本或您組織的管理員共享根證書才能開始使用。
然後你需要去 /usr/local/share/ca-certificates 目錄。
您可以在其下創建一個目錄並使用任何名稱來標識您組織的證書。然後將 .CRT 文件添加到此目錄。
比如它的usr/local/share/ca-certificates/configuration/xyz.crt
請注意,您需要 root 權限才能添加證書。 CA 證書 目錄。
添加所需證書後,您可以通過鍵入以下內容更新證書支持列表:
sudo update-ca-certificates此外,當嘗試連接到公司 VPN 時,系統必須認為證書有效。
包起來
不可接受的 TLS 證書不是常見錯誤,但可以在各種用例中找到,例如連接到 GNOME Online 帳戶。
如果這兩種方法都不能解決錯誤,則您連接的域/服務可能配置錯誤。在這種情況下,您需要與他們聯繫以解決問題。
你有沒有遇到過這個錯誤?你怎麼修好它的?你知道這個問題的任何其他解決方案嗎(可能很容易理解)?請在下面的評論中告訴我們您的想法。
