对 Linux 中的“不可接受的 TLS 证书”错误进行故障排除

当谈到 SSL/TLS 证书时,您可能会遇到各种各样的问题,有些与浏览器有关,或者是网站后端的问题。

一个这样的错误是 Linux 中的“不可接受的 TLS 证书”。

不幸的是,对此没有“一个解决所有问题”的答案。 但是,您可以尝试一些潜在的解决方案,在这里,我计划为您重点介绍这些解决方案。

您何时遇到此 TLS 证书问题?

在我的例子中,我在通过终端添加 Flathub 存储库时注意到了这个问题,这一步可以让您在设置 Flatpak 时访问大量的 Flatpak 集合。

但是,在安装 Flatpak 应用程序或通过终端使用来自第三方存储库的 Flatpak 参考文件时,您也可能会遇到此错误。

一些用户在使用他们组织推荐的 VPN 服务在 Linux 上工作时注意到了这个问题。

那么,你如何解决它? 为什么这是个问题?

好吧,从技术上讲,这是两件事之一:

  • 您的系统不接受证书(并告知它无效)。
  • 证书与用户连接的域不匹配。

如果是第二个,您将不得不联系网站的管理员并从他们那里修复它。

但如果它是第一个,你有几种方法来处理它。

1. 修复使用 Flatpak 或添加 GNOME 在线帐户时“不可接受的 TLS 证书”

如果您尝试添加 Flathub 遥控器或新的 Flatpak 应用程序并注意到终端中的错误,您只需输入:

sudo apt install --reinstall ca-certificates

这应该重新安装受信任的 CA 证书,以防列表以某种方式出现问题。

就我而言,在尝试添加 Flathub 存储库时,我遇到了错误,通过在终端中键入上述命令解决了该错误。

所以,我认为任何与 TLS 证书相关的 Flatpak 问题都可以使用这种方法来解决。

2.修复使用Work VPN时“不可接受的TLS证书”

如果您使用组织的 VPN 访问与工作相关的材料,您可能必须将证书添加到 Linux 发行版中的受信任 CA 列表中。

请注意,您需要 VPN 服务或您组织的管理员共享根证书的 .CRT 版本才能开始使用。

接下来,您将需要导航到 /usr/local/share/ca-certificates 目录。

您可以在其下创建一个目录并使用任何名称来标识您组织的证书。 然后,将 .CRT 文件添加到该目录。

例如,它的 usr/local/share/ca-certificates/organization/xyz.crt

请注意,您需要 root 权限才能添加证书或在 ca 证书 目录。

添加必要的证书后,您只需输入以下内容来更新证书支持列表:

sudo update-ca-certificates

而且,当您尝试连接到公司的 VPN 时,您的系统应将证书视为有效。

包起来

不可接受的 TLS 证书不是常见错误,但您可以在各种用例中找到它,例如连接到 GNOME Online 帐户。

如果这两种方法都无法解决错误,则您连接的域/服务可能存在配置错误。 在这种情况下,您必须与他们联系以解决问题。

你有没有遇到过这个错误? 你怎么修好它的? 您是否知道此问题的其他解决方案(可能很容易理解)? 在下面的评论中让我知道您的想法。