说到SSL/TLS证书,你可能会遇到各种各样的问题,有的和浏览器有关,有的和网站后台有关。其中一个错误是Linux中的“不可接受的TLS证书”。不幸的是,对此没有“一劳永逸”的答案。但是,您可以尝试一些潜在的解决方案,在这里我打算为您重点介绍它们。您是什么时候遇到这个TLS证书问题的?就我而言,我在通过终端添加Flathub存储库时注意到了这一点,这一步骤使您可以在设置Flatpak时访问大量的Flatpak集合。但是,在通过终端安装Flatpak应用程序或使用来自第三方存储库的Flatpak参考文件时,您也可能会遇到此错误。一些用户在使用其组织推荐的VPN服务在Linux上工作时注意到了这个问题。那么,你如何解决这个问题?为什么这是个问题?好吧,从技术上讲,这是两件事之一:您的系统不接受证书(并说它无效)。证书与用户连接的域不匹配。如果是第二种情况,您将必须联系站点管理员以解决他们的问题。但是,如果是第一种情况,您有几种方法可以处理它。1.在使用Flatpak或添加GNOME在线帐户时修复“不可接受的TLS证书”重新安装ca证书这应该重新安装受信任的CA证书,以防列表出现问题。就我而言,当尝试添加Flathub存储库时,我遇到了一个错误,通过在终端中输入上述命令解决了这个错误。所以,我认为Flatpak的任何TLS证书问题都可以用这种方法解决。2.在使用工作VPN时修复“不可接受的TLS证书”如果??您使用您组织的VPN访问与工作相关的材料,您可能希望将该证书添加到Linux发行版中的受信任CA列表中。请注意,您需要VPN服务或您组织的管理员共享根证书的.CRT版本才能开始。接下来,您需要进入/usr/local/share/ca-certificates目录。您可以在下面创建一个目录并使用任何名称来标识您组织的证书。然后,将.CRT文件添加到该目录。例如,它是/usr/local/share/ca-certificates/organization/xyz.crt。请注意,您需要root权限才能添加证书或在ca-certificates目录下创建目录。一旦您添加了必要的证书,您所要做的就是通过键入更新证书支持列表:sudoupdate-ca-certificates而且,无论何时您尝试连接到您公司的VPN,您的系统都应该认为该证书有效。总结不可接受的TLS证书不是常见错误,但您可以在各种用例中发现它,例如连接到GNOME在线帐户。如果上述两种方法都无法解决错误,则可能是您连接到的域/服务配置错误。在这种情况下,您必须联系他们来解决问题。
