En ce qui concerne les certificats SSL/TLS, vous pouvez rencontrer divers problèmes, certains liés au navigateur ou un problème dans le back-end d'un site Web.
L'une de ces erreurs est "Certificat TLS inacceptable" sous Linux.
Malheureusement, il n'y a pas de réponse unique à tout cela. Cependant, il existe des solutions potentielles que vous pouvez essayer, et ici, je prévois de les mettre en évidence pour vous.
Quand rencontrez-vous ce problème de certificat TLS ?
Dans mon cas, j'ai remarqué le problème lors de l'ajout du référentiel Flathub via le terminal, une étape qui vous permet d'accéder à la collection massive de Flatpaks lors de la configuration de Flatpak.
Cependant, vous pouvez également vous attendre à rencontrer cette erreur lors de l'installation d'une application Flatpak ou de l'utilisation d'un fichier de référence Flatpak à partir d'un référentiel tiers via le terminal.
Certains utilisateurs ont remarqué ce problème lorsqu'ils utilisaient le service VPN recommandé par leur organisation pour travailler sous Linux.
Donc comment le répare-t-on? Pourquoi est-ce un problème ?
Eh bien, techniquement, c'est l'une ou l'autre de ces deux choses :
- Votre système n'accepte pas le certificat (et indique qu'il n'est pas valide).
- Le certificat ne correspond pas au domaine auquel l'utilisateur se connecte.
Si c'est le second, vous devrez contacter l'administrateur du site Web et le réparer de leur côté.
Mais si c'est le premier, vous avez plusieurs façons de le gérer.
1. Correction du "certificat TLS inacceptable" lors de l'utilisation de Flatpak ou de l'ajout de comptes en ligne GNOME
Si vous essayez d'ajouter une télécommande Flathub ou une nouvelle application Flatpak et que vous remarquez l'erreur dans le terminal, vous pouvez simplement saisir :
sudo apt install --reinstall ca-certificates
Cela devrait réinstaller les certificats CA de confiance, au cas où il y aurait eu un problème avec la liste d'une manière ou d'une autre.
Dans mon cas, lorsque j'ai essayé d'ajouter le référentiel Flathub, j'ai rencontré l'erreur, qui a été résolue en tapant la commande ci-dessus dans le terminal.
Donc, je pense que tous les problèmes liés à Flatpak avec les certificats TLS peuvent être résolus en utilisant cette méthode.
Si vous n'utilisez aucune distribution basée sur Ubuntu , permettez-moi de partager une autre de mes expériences :
J'ai rencontré cette erreur sur Manjaro Linux :
Alors que vous pouvez réinstaller ca-certificates sur Manjaro Linux en utilisant la commande suivante :
sudo pacman -S ca-certificates
Malheureusement, cela peut ne pas fonctionner dans la plupart des cas. Mais, lorsque j'ai activé "Date et heure automatiques " sous les paramètres de date et d'heure, l'erreur a été résolue et j'ai pu installer le Flatpak requis.
2. Correction du "certificat TLS inacceptable" lors de l'utilisation de Work VPN
Si vous utilisez le VPN de votre organisation pour accéder à des documents liés au travail, vous devrez peut-être ajouter le certificat à la liste des autorités de certification de confiance dans votre distribution Linux.
Notez que vous avez besoin que le service VPN ou l'administrateur de votre organisation partage la version .CRT du certificat racine pour commencer.
Ensuite, vous devrez naviguer vers /usr/local/share/ca-certificates répertoire.
Vous pouvez créer un répertoire sous celui-ci et utiliser n'importe quel nom pour identifier le certificat de votre organisation. Et puis ajoutez le fichier .CRT à ce répertoire.
Par exemple, son usr/local/share/ca-certificates/organization/xyz.crt
Notez que vous avez besoin des privilèges root pour ajouter des certificats ou créer un répertoire sous ca-certificates annuaire.
Une fois que vous avez ajouté le certificat nécessaire, il vous suffit de mettre à jour la liste de support des certificats en saisissant :
sudo update-ca-certificates
De plus, le certificat doit être considéré comme valide par votre système chaque fois que vous essayez de vous connecter au VPN de votre entreprise.
Conclusion
Un certificat TLS inacceptable n'est pas une erreur courante, mais vous pouvez le trouver dans divers cas d'utilisation, tels que la connexion à des comptes GNOME Online.
Si l'erreur ne peut pas être résolue par deux de ces méthodes, il est possible que le domaine/service auquel vous vous connectez présente une erreur de configuration. Dans ce cas, vous devrez les contacter pour résoudre le problème.
Avez-vous rencontré cette erreur à tout moment? Comment l'avez-vous réparé? Connaissez-vous d'autres solutions à ce problème (potentiellement, quelque chose de facile à suivre) ? Faites-moi part de vos réflexions dans les commentaires ci-dessous.