私は現在会社のためのいくつかのソフトウェアを書いており、会社のサーバー上のgitリモートにコードをプッシュする必要があります。彼らはCA証明書(*-root-CA.crt
)を介してそれを送信しましたが、gitリポジトリにアクセスするにはこの証明書をインストールする必要があります。 NixOSにこの証明書をインストールする慣用的な方法は何ですか?
私は偶然会ったこの問題これは、次のようなものを追加できることを意味するようです。
security.pki.certificates = [ /root/cert ];
私のため/etc/nixos/configuration.nix
。しかし、この証明書をどこに保存するのかわかりません。私はそこにいることを発見しましたca-bundle.crt
。ただその1つに証明書テキストを追加する必要がありますかca-certificates.crt
?/etc/ssl/certs/
または、証明書をそのディレクトリに移動しますか?
また、それ以上に追加のgit設定が必要かどうかはわかりません。いくつかの追加設定が必要な場合は、どんな提案でもいただきありがとうございます。
答え1
必要な場所に証明書ファイルを配置し、security.pki.certificateFiles
それを参照するために使用できます。たとえば、
security.pki.certificateFiles = [ "/root/cert" ];
NixOSは証明書ファイルの内容をに追加します/etc/ssl/certs/ca-certificates.crt
。 NixOSは、実行時に元の証明書ファイル(この場合は/ root / cert)を使用しません。