GNU/Linux >> Linux Esercitazione >  >> Linux

Risoluzione dei problemi "Certificato TLS inaccettabile" Errore in Linux

Quando si tratta di certificati SSL/TLS, potresti riscontrare una serie di problemi, alcuni relativi al browser o al back-end di un sito web.

Uno di questi errori è "Certificato TLS inaccettabile" in Linux.

Sfortunatamente, non esiste una risposta "uno risolve tutto". Tuttavia, ci sono alcune potenziali soluzioni che puoi provare e qui ho intenzione di metterle in evidenza per te.

Quando riscontri questo problema con il certificato TLS?

Nel mio caso, ho notato il problema durante l'aggiunta del repository Flathub tramite il terminale, un passaggio che ti consente di accedere alla vasta raccolta di Flatpak durante la configurazione di Flatpak.

Tuttavia, puoi aspettarti di riscontrare questo errore anche durante l'installazione di un'app Flatpak o l'utilizzo di un file di riferimento Flatpak da un repository di terze parti tramite il terminale.

Alcuni utenti hanno notato questo problema quando hanno utilizzato il servizio VPN consigliato dalla loro organizzazione per lavorare su Linux.

Allora, come lo risolvi? Perché è un problema?

Bene, tecnicamente, è una delle due cose:

  • Il tuo sistema non accetta il certificato (e dice che non è valido).
  • Il certificato non corrisponde al dominio a cui si connette l'utente.

Se è il secondo, dovrai contattare l'amministratore del sito Web e risolverlo dalla loro fine.

Ma se è il primo, hai un paio di modi per affrontarlo.

1. Risolto il problema con il "Certificato TLS inaccettabile" quando si utilizza Flatpak o si aggiungono account GNOME Online

Se stai cercando di aggiungere Flathub remote o una nuova applicazione Flatpak e noti l'errore nel terminale, puoi semplicemente digitare:

sudo apt install --reinstall ca-certificates

Questo dovrebbe reinstallare i certificati CA attendibili, nel caso in cui si sia verificato un problema con l'elenco in qualche modo.

Nel mio caso, durante il tentativo di aggiungere il repository Flathub, ho riscontrato l'errore, che è stato risolto digitando il comando sopra nel terminale.

Quindi, penso che qualsiasi problema relativo a Flatpak con i certificati TLS possa essere risolto utilizzando questo metodo.

Se non utilizzi distribuzioni basate su Ubuntu , vorrei condividere un'altra mia esperienza:

Ho riscontrato questo errore su Manjaro Linux:

Mentre puoi reinstallare ca-certificates su Manjaro Linux usando il seguente comando:

sudo pacman -S ca-certificates

Sfortunatamente, questo potrebbe non funzionare nella maggior parte dei casi. Tuttavia, quando ho abilitato "Data e ora automatiche ” nelle impostazioni di Data e Ora, l'errore è stato risolto e sono stato in grado di installare il Flatpak richiesto.

2. Risolto il problema con il "Certificato TLS inaccettabile" quando si utilizza Work VPN

Se stai utilizzando la VPN della tua organizzazione per accedere a materiali relativi al lavoro, potresti dover aggiungere il certificato all'elenco delle CA attendibili nella tua distribuzione Linux.

Tieni presente che per iniziare è necessario che il servizio VPN o l'amministratore della tua organizzazione condividano la versione .CRT del certificato radice.

Successivamente, dovrai accedere a /usr/local/share/ca-certificates directory.

Puoi creare una directory al di sotto di essa e utilizzare qualsiasi nome per identificare il certificato della tua organizzazione. Quindi aggiungi il file .CRT a quella directory.

Ad esempio, è usr/local/share/ca-certificates/organization/xyz.crt

Tieni presente che sono necessari i privilegi di root per aggiungere certificati o creare una directory in ca-certificates directory.

Una volta aggiunto il certificato necessario, non devi far altro che aggiornare l'elenco di supporto certificati digitando:

sudo update-ca-certificates

Inoltre, il certificato dovrebbe essere considerato valido dal tuo sistema ogni volta che tenti di connetterti alla VPN della tua azienda.

Conclusione

Un certificato TLS inaccettabile non è un errore comune, ma puoi trovarlo in vari casi d'uso, come la connessione ad account GNOME Online.

Se l'errore non può essere risolto con due di questi metodi, è possibile che il dominio/servizio a cui ti stai connettendo abbia un errore di configurazione. In tal caso, dovrai contattarli per risolvere il problema.

Hai riscontrato questo errore in qualsiasi momento? Come l'hai risolto? Sei a conoscenza di altre soluzioni a questo problema (potenzialmente, qualcosa che è facile da seguire)? Fammi sapere cosa ne pensi nei commenti qui sotto.



Linux

  1. Come proteggere i tuoi servizi di posta elettronica Linux con SSL/TLS

  2. Risoluzione dei problemi di WiFi lento su Linux

  3. Risoluzione dei problemi "Certificato TLS inaccettabile" Errore in Linux

  4. 5 Comandi per la risoluzione dei problemi di rete Linux

  5. Risoluzione dei problemi e debug della rete Linux?

Una guida per principianti alla risoluzione dei problemi di rete in Linux

Risoluzione dei problemi di errore "Bash:comando non trovato" in Linux

Errore su Vagrant Up su Linux

Errore durante l'installazione di Arch Linux

Errore durante l'inizializzazione della scheda SD su Linux

Non fidarsi di una CA intermedia in Linux?