NixOSでリモートでgitのルートCA証明書を追加するにはどうすればよいですか?

NixOSでリモートでgitのルートCA証明書を追加するにはどうすればよいですか?

私は現在会社のためのいくつかのソフトウェアを書いており、会社のサーバー上のgitリモートにコードをプッシュする必要があります。彼らはCA証明書(*-root-CA.crt)を介してそれを送信しましたが、gitリポジトリにアクセスするにはこの証明書をインストールする必要があります。 NixOSにこの証明書をインストールする慣用的な方法は何ですか?

私は偶然会ったこの問題これは、次のようなものを追加できることを意味するようです。

security.pki.certificates = [ /root/cert ];

私のため/etc/nixos/configuration.nix。しかし、この証明書をどこに保存するのかわかりません。私はそこにいることを発見しましたca-bundle.crt。ただその1つに証明書テキストを追加する必要がありますかca-certificates.crt/etc/ssl/certs/または、証明書をそのディレクトリに移動しますか?

また、それ以上に追加のgit設定が必要かどうかはわかりません。いくつかの追加設定が必要な場合は、どんな提案でもいただきありがとうございます。

答え1

必要な場所に証明書ファイルを配置し、security.pki.certificateFilesそれを参照するために使用できます。たとえば、

security.pki.certificateFiles = [ "/root/cert" ];

NixOSは証明書ファイルの内容をに追加します/etc/ssl/certs/ca-certificates.crt。 NixOSは、実行時に元の証明書ファイル(この場合は/ root / cert)を使用しません。

関連情報