Pokud jde o certifikáty SSL/TLS, můžete narazit na různé problémy, některé související s prohlížečem nebo problém v back-endu webové stránky.
Jednou z takových chyb je „Nepřijatelný certifikát TLS“ v Linuxu.
Bohužel na to neexistuje žádná odpověď „jedna vyřeší vše“. Existují však některá potenciální řešení, která můžete vyzkoušet, a zde vám je plánuji zdůraznit.
Kdy narazíte na tento problém s certifikátem TLS?
V mém případě jsem si všiml problému při přidávání úložiště Flathub prostřednictvím terminálu, což je krok, který vám při nastavování Flatpak umožňuje přístup k masivní sbírce Flatpaků.
Můžete však také očekávat, že se s touto chybou setkáte při instalaci aplikace Flatpak nebo při použití ref souboru Flatpak z úložiště třetí strany prostřednictvím terminálu.
Někteří uživatelé si tohoto problému všimli při používání služby VPN doporučené jejich organizací pro práci v systému Linux.
Jak to tedy opravit? Proč je to problém?
Technicky vzato, jde o jednu ze dvou věcí:
- Váš systém certifikát nepřijímá (a říká, že je neplatný).
- Certifikát neodpovídá doméně, ke které se uživatel připojuje.
Pokud je to druhé, budete se muset obrátit na správce webu a opravit to od jeho konce.
Ale pokud je to první, máte několik způsobů, jak se s tím vypořádat.
1. Oprava „Nepřijatelný certifikát TLS“ při používání Flatpak nebo přidávání online účtů GNOME
Pokud se pokoušíte přidat vzdálený ovladač Flathub nebo novou aplikaci Flatpak a všimnete si chyby v terminálu, můžete jednoduše zadat:
sudo apt install --reinstall ca-certificatesTím by se měly znovu nainstalovat certifikáty důvěryhodných CA, pokud by se seznamem nějakým způsobem vyskytly problémy.
V mém případě jsem při pokusu o přidání úložiště Flathub narazil na chybu, která byla vyřešena zadáním výše uvedeného příkazu do terminálu.
Takže si myslím, že všechny problémy související s Flatpakem s certifikáty TLS lze opravit pomocí této metody.
2. Opravte „Nepřijatelný certifikát TLS“ při používání Work VPN
Pokud pro přístup k materiálům souvisejícím s prací používáte VPN vaší organizace, možná budete muset přidat certifikát do seznamu důvěryhodných CA ve vaší distribuci Linuxu.
Pamatujte, že pro začátek potřebujete, aby služba VPN nebo správce vaší organizace sdíleli verzi .CRT kořenového certifikátu.
Dále budete muset přejít na /usr/local/share/ca-certificates adresář.
Můžete pod ním vytvořit adresář a použít libovolný název k identifikaci certifikátu vaší organizace. A poté do tohoto adresáře přidejte soubor .CRT.
Například jeho usr/local/share/ca-certificates/organization/xyz.crt
Pamatujte, že k přidání certifikátů nebo vytvoření adresáře pod ca-certificates potřebujete oprávnění root adresář.
Jakmile přidáte potřebný certifikát, vše, co musíte udělat, je aktualizovat seznam podpory certifikátů zadáním:
sudo update-ca-certificatesA certifikát by měl být vaším systémem považován za platný, kdykoli se pokusíte připojit k vaší firemní síti VPN.
Zabalení
Nepřijatelný certifikát TLS není běžnou chybou, ale můžete jej najít v různých případech použití, jako je připojení k účtům GNOME Online.
Pokud chybu nelze vyřešit dvěma z těchto metod, je možné, že doména/služba, ke které se připojujete, má chybu konfigurace. V takovém případě je budete muset kontaktovat, aby problém vyřešili.
Setkali jste se někdy s touto chybou? jak jsi to opravil? Znáte jiná řešení tohoto problému (potenciálně něco, co lze snadno sledovat)? Dejte mi vědět své myšlenky v komentářích níže.
Původní článek