Linuxでの「受け入れられないTLS証明書」エラーのトラブルシューティング

SSL / TLS証明書に関しては、ブラウザに関連する問題やWebサイトのバックエンドの問題など、さまざまな問題が発生する可能性があります。

そのようなエラーの1つは、Linuxの「受け入れられないTLS証明書」です。

残念ながら、これに対する「すべてを解決する」答えはありません。ただし、試すことができるいくつかの潜在的な解決策があります。ここでは、それらを強調する予定です。

このTLS証明書の問題はいつ発生しますか？

私の場合、ターミナルを介してFlathubリポジトリを追加するときに問題に気づきました。これは、FlatpakをセットアップするときにFlatpakの膨大なコレクションにアクセスできるようにする手順です。

ただし、Flatpakアプリをインストールするとき、またはターミナルを介してサードパーティのリポジトリからFlatpak refファイルを使用するときにも、このエラーが発生する可能性があります。

一部のユーザーは、Linuxでの作業に組織が推奨するVPNサービスを使用しているときにこの問題に気づきました。

では、どのように修正しますか？なぜこれが問題なのですか？

技術的には、次の2つのいずれかです。

2番目の場合は、ウェブサイトの管理者に連絡して、管理者の側から修正する必要があります。

しかし、それが最初の場合、それに対処する方法はいくつかあります。

Flathubリモートまたは新しいFlatpakアプリケーションを追加しようとしていて、ターミナルでエラーに気付いた場合は、次のように入力するだけです。

sudo apt install --reinstall ca-certificates

何らかの方法でリストに問題が発生した場合に備えて、これにより信頼できるCA証明書が再インストールされます。

私の場合、Flathubリポジトリを追加しようとすると、エラーが発生しました。これは、ターミナルで上記のコマンドを入力することで解決されました。

したがって、TLS証明書に関するFlatpak関連の問題は、この方法を使用して修正できると思います。

Ubuntuベースのディストリビューションを使用しない場合 、私の別の経験を共有させてください：

Manjaro Linuxでこのエラーが発生しました：

次のコマンドを使用して、ManjaroLinuxにca-certificatesを再インストールできます。

sudo pacman -S ca-certificates

残念ながら、ほとんどの場合、それは機能しない可能性があります。しかし、「自動日時」を有効にすると、日付と時刻の設定でエラーが解決され、必要なFlatpakをインストールできました。

組織のVPNを使用して仕事に関連する資料にアクセスしている場合は、Linuxディストリビューションの信頼できるCAのリストに証明書を追加する必要がある場合があります。

開始するには、VPNサービスまたは組織の管理者がルート証明書の.CRTバージョンを共有する必要があることに注意してください。

次に、 / usr / local / share / ca-certificatesに移動する必要がありますディレクトリ。

その下にディレクトリを作成し、任意の名前を使用して組織の証明書を識別することができます。次に、.CRTファイルをそのディレクトリに追加します。

たとえば、そのusr / local / share / ca-certificates / configuration / xyz.crt

証明書を追加したり、 ca-certificates の下にディレクトリを作成したりするには、root権限が必要であることに注意してください。ディレクトリ。

必要な証明書を追加したら、次のように入力して証明書サポートリストを更新するだけです。

sudo update-ca-certificates

また、会社のVPNに接続しようとするときはいつでも、証明書はシステムによって有効に扱われる必要があります。

まとめ

受け入れられないTLS証明書は一般的なエラーではありませんが、GNOMEオンラインアカウントへの接続など、さまざまなユースケースで見つけることができます。

これらの2つの方法でエラーを解決できない場合は、接続しているドメイン/サービスに構成エラーがある可能性があります。その場合、問題を解決するために彼らに連絡する必要があります。

いつでもこのエラーに直面したことがありますか？どのように修正しましたか？この問題に対する他の解決策（潜在的には、簡単に理解できるもの）を知っていますか？以下のコメントであなたの考えを教えてください。