Wenn es um SSL/TLS-Zertifikate geht, können Sie auf eine Vielzahl von Problemen stoßen, von denen einige mit dem Browser oder einem Problem im Back-End einer Website zusammenhängen.
Einer dieser Fehler ist „Unacceptable TLS certificate“ in Linux.
Leider gibt es darauf keine „Eine-alles-ist-alles“-Antwort. Es gibt jedoch einige mögliche Lösungen, die Sie ausprobieren können, und hier möchte ich diese für Sie hervorheben.
Wann tritt dieses Problem mit dem TLS-Zertifikat auf?
In meinem Fall ist mir das Problem beim Hinzufügen des Flathub-Repositorys über das Terminal aufgefallen, ein Schritt, mit dem Sie beim Einrichten von Flatpak auf die riesige Sammlung von Flatpaks zugreifen können.
Sie können jedoch auch damit rechnen, dass dieser Fehler auftritt, wenn Sie eine Flatpak-App installieren oder eine Flatpak-Ref-Datei aus einem Drittanbieter-Repository über das Terminal verwenden.
Einige Benutzer haben dieses Problem bemerkt, als sie den von ihrer Organisation empfohlenen VPN-Dienst für die Arbeit unter Linux verwendet haben.
Also, wie behebt man es? Warum ist das ein Problem?
Nun, technisch gesehen ist es eines von zwei Dingen:
- Ihr System akzeptiert das Zertifikat nicht (und teilt mit, dass es ungültig ist).
- Das Zertifikat stimmt nicht mit der Domäne überein, mit der sich der Benutzer verbindet.
Wenn es das zweite ist, müssen Sie sich an den Administrator der Website wenden und das Problem von dessen Seite aus beheben.
Aber wenn es das erste ist, haben Sie ein paar Möglichkeiten, damit umzugehen.
1. „Inakzeptables TLS-Zertifikat“ behoben, wenn Flatpak verwendet oder GNOME-Online-Konten hinzugefügt werden
Wenn Sie versuchen, Flathub Remote oder eine neue Flatpak-Anwendung hinzuzufügen und den Fehler im Terminal bemerken, können Sie einfach Folgendes eingeben:
sudo apt install --reinstall ca-certificatesDies sollte die vertrauenswürdigen CA-Zertifikate neu installieren, falls es in irgendeiner Weise ein Problem mit der Liste gegeben hat.
In meinem Fall trat beim Versuch, das Flathub-Repository hinzuzufügen, der Fehler auf, der durch Eingabe des obigen Befehls im Terminal behoben wurde.
Ich denke also, dass alle Flatpak-bezogenen Probleme mit TLS-Zertifikaten mit dieser Methode behoben werden können.
Wenn Sie keine Ubuntu-basierten Distributionen verwenden , lassen Sie mich eine andere Erfahrung von mir teilen:
Ich habe diesen Fehler unter Manjaro Linux festgestellt:
Während Sie CA-Zertifikate unter Manjaro Linux mit dem folgenden Befehl neu installieren können:
sudo pacman -S ca-certificatesLeider funktioniert das in den meisten Fällen nicht. Aber als ich „Automatisches Datum und Uhrzeit aktiviert habe ” unter den Datums- und Uhrzeiteinstellungen wurde der Fehler behoben und ich konnte das erforderliche Flatpak installieren.
2. „Inakzeptables TLS-Zertifikat“ bei Verwendung von Work VPN behoben
Wenn Sie das VPN Ihres Unternehmens verwenden, um auf arbeitsbezogene Materialien zuzugreifen, müssen Sie das Zertifikat möglicherweise zur Liste der vertrauenswürdigen Zertifizierungsstellen in Ihrer Linux-Distribution hinzufügen.
Beachten Sie, dass Sie den VPN-Dienst oder den Administrator Ihres Unternehmens benötigen, um die .CRT-Version des Stammzertifikats freizugeben, um loszulegen.
Als nächstes müssen Sie zu /usr/local/share/ca-certificates navigieren Verzeichnis.
Sie können darunter ein Verzeichnis erstellen und einen beliebigen Namen verwenden, um das Zertifikat Ihrer Organisation zu identifizieren. Fügen Sie dann die .CRT-Datei diesem Verzeichnis hinzu.
Zum Beispiel seine usr/local/share/ca-certificates/organization/xyz.crt
Beachten Sie, dass Sie Root-Rechte benötigen, um Zertifikate hinzuzufügen oder ein Verzeichnis unter ca-certificates zu erstellen Verzeichnis.
Nachdem Sie das erforderliche Zertifikat hinzugefügt haben, müssen Sie nur noch die Liste der unterstützten Zertifikate aktualisieren, indem Sie Folgendes eingeben:
sudo update-ca-certificatesUnd das Zertifikat sollte von Ihrem System als gültig behandelt werden, wenn Sie versuchen, eine Verbindung zum VPN Ihres Unternehmens herzustellen.
Abschluss
Ein inakzeptables TLS-Zertifikat ist kein häufiger Fehler, aber Sie können es in verschiedenen Anwendungsfällen finden, z. B. beim Herstellen einer Verbindung zu GNOME-Online-Konten.
Wenn der Fehler nicht durch zwei dieser Methoden behoben werden kann, ist es möglich, dass die Domäne/der Dienst, zu dem Sie eine Verbindung herstellen, einen Konfigurationsfehler aufweist. In diesem Fall müssen Sie sie kontaktieren, um das Problem zu beheben.
Sind Sie schon einmal mit diesem Fehler konfrontiert worden? Wie hast du es behoben? Kennen Sie andere Lösungen für dieses Problem (möglicherweise etwas, das leicht zu befolgen ist)? Teilen Sie mir Ihre Gedanken in den Kommentaren unten mit.