SSL / TLS証明書に関しては、ブラウザに関連する問題やWebサイトのバックエンドの問題など、さまざまな問題が発生する可能性があります。
そのようなエラーの1つは、Linuxの「受け入れられないTLS証明書」です。
残念ながら、これに対する「すべてを解決する」答えはありません。ただし、試すことができるいくつかの潜在的な解決策があります。ここでは、それらを強調する予定です。
このTLS証明書の問題はいつ発生しますか?
私の場合、ターミナルを介してFlathubリポジトリを追加するときに問題に気づきました。これは、FlatpakをセットアップするときにFlatpakの膨大なコレクションにアクセスできるようにする手順です。
ただし、Flatpakアプリをインストールするとき、またはターミナルを介してサードパーティのリポジトリからFlatpak refファイルを使用するときにも、このエラーが発生する可能性があります。
一部のユーザーは、Linuxでの作業に組織が推奨するVPNサービスを使用しているときにこの問題に気づきました。
では、どのように修正しますか?なぜこれが問題なのですか?
技術的には、次の2つのいずれかです。
- システムは証明書を受け入れません(そして、証明書が無効であることを通知します)。
- 証明書が、ユーザーが接続しているドメインと一致しません。
2番目の場合は、ウェブサイトの管理者に連絡して、管理者の側から修正する必要があります。
しかし、それが最初の場合、それに対処する方法はいくつかあります。
1。 Flatpakを使用するとき、またはGNOMEオンラインアカウントを追加するときの「受け入れられないTLS証明書」を修正します
Flathubリモートまたは新しいFlatpakアプリケーションを追加しようとしていて、ターミナルでエラーに気付いた場合は、次のように入力するだけです。
sudo apt install --reinstall ca-certificates何らかの方法でリストに問題が発生した場合に備えて、これにより信頼できるCA証明書が再インストールされます。
私の場合、Flathubリポジトリを追加しようとすると、エラーが発生しました。これは、ターミナルで上記のコマンドを入力することで解決されました。
したがって、TLS証明書に関するFlatpak関連の問題は、この方法を使用して修正できると思います。
2。 WorkVPNを使用する際の「受け入れられないTLS証明書」を修正
組織のVPNを使用して仕事に関連する資料にアクセスしている場合は、Linuxディストリビューションの信頼できるCAのリストに証明書を追加する必要がある場合があります。
開始するには、VPNサービスまたは組織の管理者がルート証明書の.CRTバージョンを共有する必要があることに注意してください。
次に、 / usr / local / share / ca-certificatesに移動する必要があります ディレクトリ。
その下にディレクトリを作成し、任意の名前を使用して組織の証明書を識別することができます。次に、.CRTファイルをそのディレクトリに追加します。
たとえば、そのusr / local / share / ca-certificates / configuration / xyz.crt
証明書を追加したり、 ca-certificates の下にディレクトリを作成したりするには、root権限が必要であることに注意してください。 ディレクトリ。
必要な証明書を追加したら、次のように入力して証明書サポートリストを更新するだけです。
sudo update-ca-certificatesまた、会社のVPNに接続しようとするときはいつでも、証明書はシステムによって有効に扱われる必要があります。
まとめ
受け入れられないTLS証明書は一般的なエラーではありませんが、GNOMEオンラインアカウントへの接続など、さまざまなユースケースで見つけることができます。
これらの2つの方法でエラーを解決できない場合は、接続しているドメイン/サービスに構成エラーがある可能性があります。その場合、問題を解決するために彼らに連絡する必要があります。
いつでもこのエラーに直面したことがありますか?どのように修正しましたか?この問題に対する他の解決策(潜在的には、簡単に理解できるもの)を知っていますか?以下のコメントであなたの考えを教えてください。
元の記事