在 Linux 中解決 「Unacceptable TLS certificate」 的問題

在我的例子中，我是在通過終端添加 Flathub 倉庫時注意到這個問題的，這個步驟可以讓你在 設置 Flatpak 時訪問大量的 Flatpak 集合。

然而，在安裝 Flatpak 應用或通過終端使用來自第三方倉庫的 Flatpak 參考文件時，你也可能會遇到這個錯誤。

一些用戶在 Linux 上使用他們組織推薦的 VPN 服務工作時注意到這個問題。

那麼，如何解決這個問題呢？為什麼這是一個問題？

嗯，從技術上講，這是兩件事中的一個：

• 你的系統不接受該證書（並說它是無效的）。
• 該證書與用戶連接的域不匹配。

如果是第二種情況，你得聯繫網站的管理員，從他們那裡解決這個問題。

但是，如果是第一種情況，你有幾種方法來處理它。

1、在使用 Flatpak 或添加 GNOME 在線賬戶時修復 「Unacceptable TLS certificate」

如果你試圖添加 Flathub 遠程或一個新的 Flatpak 應用，並在終端中注意到這個錯誤，你可以簡單地輸入：

sudo apt install --reinstall ca-certificates

這應該會重新安裝受信任的 CA 證書，以防止列表中出現某種問題。

在我的例子中，當試圖添加 Flathub 倉庫時，我遇到了錯誤，通過在終端輸入上述命令解決了這個問題。

所以，我認為任何與 Flatpak 有關的 TLS 證書問題都可以用這個方法解決。

2、在使用工作 VPN 時修復 「Unacceptable TLS certificate」

如果你使用你的組織的 VPN 來訪問與工作有關的材料，你可能要把證書添加到你的 Linux 發行版中的可信 CA 列表中。

請注意，你需要 VPN 服務或你組織的管理員分享根證書的 .CRT 版本，才能開始使用。

接下來，你需要進入 /usr/local/share/ca-certificates 目錄。

你可以下面創建一個目錄，並使用任何名稱來標識你組織的證書。然後，將 .CRT 文件添加到該目錄。

例如，它是 /usr/local/share/ca-certificates/organization/xyz.crt。

請注意，你需要有 root 許可權來添加證書或在 ca-certificates 目錄下創建目錄。

當你添加了必要的證書，你所要做的就是輸入以下命令更新證書支持列表：

sudo update-ca-certificates

而且，每當你試圖連接到你公司的 VPN 時，你的系統應將該證書視為有效。

總結

不可接受的 TLS 證書並不是一個常見的錯誤，但你可以在各種使用情況下發現它，比如連接到 GNOME 在線賬戶。

如果上述兩種方法都不能解決這個錯誤，那麼你所連接的域/服務有可能存在配置錯誤。在這種情況下，你將不得不聯繫他們來解決這個問題。

你是否遇到過這個錯誤？你是如何解決的？你是否知道這個問題的其他解決方案（有可能是容易操作的）？請在下面的評論中告訴我你的想法。

via: https://itsfoss.com/unacceptable-tls-certificate-error-linux/

作者：Ankush Das 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive