Как мне добавить корневой сертификат CA для удаленного git в NixOS?
В настоящее время я пишу программное обеспечение для компании, и они попросили меня отправить код на удаленный git расположен на их сервере.Они отправили сертификат ЦС ( *-root-CA.crt), который, по-видимому, должен быть установлен для доступа к их репозиторию git.Какой идиоматический способ установить этот сертификат на NixOS?
Я наткнулся на этот вопрос, который, кажется, подразумевает, что я могу добавить что-то вроде:
security.pki.certificates = [ /root/cert ];
в мой /etc/nixos/configuration.nix. Однако я не уверен, где именно я должен хранить этот сертификат. Я заметил ca-bundle.crtи ca-certificates.crtв /etc/ssl/certs/— должен ли я просто добавить текст моего сертификат на один из них? Или просто переместить сертификат в этот каталог?
Я также не уверен, что помимо этого требуется дополнительная настройка git. Если требуется дополнительная конфигурация, любые советы будут очень признательны.
Вы можете поместить файл сертификата в любое место, а затем использовать security.pki.certificateFilesдля ссылки на него. Например:
security.pki.certificateFiles = [ "/root/cert" ];
NixOS добавит содержимое файла сертификата к /etc/ssl/certs/ca-certificates.crt. NixOS не будет использовать исходный файл сертификата (в этом примере, /root/cert )во время выполнения.