В настоящее время я пишу программное обеспечение для компании, и они попросили меня отправить код на удаленный git расположен на их сервере.Они отправили сертификат ЦС ( *-root-CA.crt
), который, по-видимому, должен быть установлен для доступа к их репозиторию git.Какой идиоматический способ установить этот сертификат на NixOS?
Я наткнулся на этот вопрос, который, кажется, подразумевает, что я могу добавить что-то вроде:
security.pki.certificates = [ /root/cert ];
в мой /etc/nixos/configuration.nix
. Однако я не уверен, где именно я должен хранить этот сертификат. Я заметил ca-bundle.crt
и ca-certificates.crt
в /etc/ssl/certs/
— должен ли я просто добавить текст моего сертификат на один из них? Или просто переместить сертификат в этот каталог?
Я также не уверен, что помимо этого требуется дополнительная настройка git. Если требуется дополнительная конфигурация, любые советы будут очень признательны.
Вы можете поместить файл сертификата в любое место, а затем использовать security.pki.certificateFiles
для ссылки на него. Например:
security.pki.certificateFiles = [ "/root/cert" ];
NixOS добавит содержимое файла сертификата к /etc/ssl/certs/ca-certificates.crt
. NixOS не будет использовать исходный файл сертификата (в этом примере, /root/cert )во время выполнения.