Ketika berbicara tentang sertifikat SSL/TLS, Anda mungkin menemukan berbagai masalah, beberapa terkait dengan browser atau masalah di back-end situs web.
Salah satu kesalahan tersebut adalah “Sertifikat TLS yang tidak dapat diterima” di Linux.
Sayangnya, tidak ada jawaban "satu-menyelesaikan-semuanya" untuk ini. Namun, ada beberapa solusi potensial yang dapat Anda coba, dan di sini, saya berencana untuk menyorotinya untuk Anda.
Kapan Anda mengalami masalah Sertifikat TLS ini?
Dalam kasus saya, saya melihat masalah saat menambahkan repositori Flathub melalui terminal, sebuah langkah yang memungkinkan Anda mengakses koleksi besar Flatpak saat menyiapkan Flatpak.
Namun, Anda juga dapat mengalami kesalahan ini saat menginstal aplikasi Flatpak atau menggunakan file ref Flatpak dari repositori pihak ketiga melalui terminal.
Beberapa pengguna menyadari masalah ini saat menggunakan layanan VPN yang direkomendasikan organisasi mereka untuk bekerja di Linux.
Jadi, bagaimana Anda memperbaikinya? Mengapa ini menjadi masalah?
Nah, secara teknis, ini adalah salah satu dari dua hal:
- Sistem Anda tidak menerima sertifikat (dan mengatakan bahwa sertifikat itu tidak valid).
- Sertifikat tidak cocok dengan domain yang terhubung dengan pengguna.
Jika ini yang kedua, Anda harus menghubungi administrator situs web dan memperbaikinya dari ujungnya.
Tetapi jika ini yang pertama, Anda memiliki beberapa cara untuk menghadapinya.
1. Perbaiki “Sertifikat TLS yang Tidak Dapat Diterima” saat menggunakan Flatpak atau menambahkan Akun Online GNOME
Jika Anda mencoba menambahkan remote Flathub atau aplikasi Flatpak baru dan melihat kesalahan di terminal, Anda cukup mengetik:
sudo apt install --reinstall ca-certificatesIni akan menginstal ulang sertifikat CA tepercaya, jika ada masalah dengan daftar dalam beberapa cara.
Dalam kasus saya, ketika mencoba menambahkan repositori Flathub, saya menemukan kesalahan, yang diselesaikan dengan mengetikkan perintah di atas di terminal.
Jadi, menurut saya masalah terkait Flatpak dengan sertifikat TLS dapat diperbaiki menggunakan metode ini.
Jika Anda tidak menggunakan distro berbasis Ubuntu , izinkan saya berbagi pengalaman saya yang lain:
Saya menemukan kesalahan ini di Manjaro Linux:
Sementara Anda dapat menginstal ulang ca-certificates di Manjaro Linux menggunakan perintah berikut:
sudo pacman -S ca-certificatesSayangnya, itu mungkin tidak berhasil dalam banyak kasus. Namun, ketika saya mengaktifkan “Tanggal &Waktu Otomatis ” di bawah pengaturan Tanggal dan Waktu, kesalahan telah teratasi, dan saya dapat menginstal Flatpak yang diperlukan.
2. Perbaiki “Sertifikat TLS yang Tidak Dapat Diterima” saat menggunakan VPN Kerja
Jika Anda menggunakan VPN organisasi untuk mengakses materi yang terkait dengan pekerjaan, Anda mungkin harus menambahkan sertifikat ke daftar CA tepercaya di distro Linux Anda.
Perhatikan bahwa Anda memerlukan layanan VPN atau administrator organisasi Anda untuk membagikan versi .CRT dari sertifikat root untuk memulai.
Selanjutnya, Anda perlu menavigasi jalan ke /usr/local/share/ca-certificates direktori.
Anda dapat membuat direktori di bawahnya dan menggunakan nama apa pun untuk mengidentifikasi sertifikat organisasi Anda. Dan, kemudian tambahkan file .CRT ke direktori itu.
Misalnya, usr/local/share/ca-certificates/organization/xyz.crt
Perhatikan bahwa Anda memerlukan hak akses root untuk menambahkan sertifikat atau membuat direktori di bawah ca-sertifikat direktori.
Setelah Anda menambahkan sertifikat yang diperlukan, yang harus Anda lakukan adalah memperbarui daftar dukungan sertifikat dengan mengetik:
sudo update-ca-certificatesDan, sertifikat harus diperlakukan valid oleh sistem Anda setiap kali Anda mencoba menyambung ke VPN perusahaan Anda.
Menutup
Sertifikat TLS yang tidak dapat diterima bukanlah kesalahan umum, tetapi Anda dapat menemukannya dalam berbagai kasus penggunaan, seperti menghubungkan ke akun GNOME Online.
Jika kesalahan tidak dapat diselesaikan dengan dua metode ini, mungkin domain/layanan yang Anda sambungkan memiliki kesalahan konfigurasi. Dalam hal ini, Anda harus menghubungi mereka untuk memperbaiki masalah.
Pernahkah Anda menghadapi kesalahan ini kapan saja? Bagaimana Anda memperbaikinya? Apakah Anda mengetahui solusi lain untuk masalah ini (berpotensi, sesuatu yang mudah diikuti)? Beri tahu saya pendapat Anda di komentar di bawah.