Tutoriales

¿Cómo corregir el error «Certificado TLS inaceptable» en Linux?

Cuando se trata de certificados SSL/TLS, es posible que encuentre una variedad de problemas, algunos relacionados con el navegador o un problema en el back-end de un sitio web.

Uno de esos errores es «Certificado TLS inaceptable» en Linux.

Desafortunadamente, no hay una respuesta única para esto. Sin embargo, hay algunas soluciones potenciales que puede probar, y aquí planeo destacarlas para usted.

¿Cuándo se encuentra con este problema de certificado TLS?

Sin embargo, también puede esperar encontrar este error al instalar una aplicación Flatpak o usar un archivo ref Flatpak de un repositorio de terceros a través de la terminal.

Algunos usuarios notaron este problema al usar el servicio VPN recomendado por su organización para trabajar en Linux.

Entonces, ¿cómo lo solucionas? ¿Por qué es esto un problema?

Bueno, técnicamente, es una de dos cosas:

  • Su sistema no acepta el certificado (y le dice que no es válido).
  • El certificado no coincide con el dominio al que se conecta el usuario.

Si es el segundo, deberá comunicarse con el administrador del sitio web y solucionarlo desde su extremo.

Pero si es el primero, tienes un par de maneras de lidiar con eso.

1. Solucione el «Certificado TLS inaceptable» al usar Flatpak o agregar cuentas en línea de GNOME

Si está intentando agregar Flathub Remote o una nueva aplicación Flatpak y nota el error en la terminal, simplemente puede escribir:

sudo apt install --reinstall ca-certificates

Esto debería volver a instalar los certificados de CA de confianza, en caso de que haya habido algún problema con la lista de alguna manera.

2. Repare el «Certificado TLS inaceptable» al usar Work VPN

Si está utilizando la VPN de su organización para acceder a materiales relacionados con el trabajo, es posible que deba agregar el certificado a la lista de CA de confianza en su distribución de Linux.

Tenga en cuenta que necesita el servicio VPN o el administrador de su organización para compartir la versión .CRT del certificado raíz para comenzar.

A continuación, deberá navegar hasta llegar a /usr/local/share/ca-certificados directorio.

Puede crear un directorio debajo de él y usar cualquier nombre para identificar el certificado de su organización y luego agregar el archivo .CRT a ese directorio.

Por ejemplo, es usr/local/share/ca-certificates/organization/xyz.crt

Tenga en cuenta que necesita privilegios de root para agregar certificados o crear un directorio bajo el certificados ca directorio.

Una vez que haya agregado el certificado necesario, todo lo que tiene que hacer es actualizar la lista de soporte de certificados escribiendo:

sudo update-ca-certificates

Y, su sistema debe tratar el certificado como válido siempre que intente conectarse a la VPN de su empresa.

Terminando

Un certificado TLS inaceptable no es un error común, pero puede encontrarlo en varios casos de uso, como conectarse a cuentas de GNOME Online.

Si el error no puede ser resuelto por dos de estos métodos, es posible que el dominio/servicio al que te estás conectando tenga un error de configuración, en ese caso tendrás que contactarlos para solucionar el problema.

¿Te has enfrentado a este error en algún momento? ¿Cómo lo solucionaste? ¿Conoces otras soluciones a este problema (potencialmente, algo que sea fácil de seguir)? Déjame saber tus pensamientos en los comentarios a continuación.

LEER  Complemento IDA para análisis de firmware UEFI

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba