デスクトップコンピュータは監視対象ネットワークにあり、インターネットにアクセスするにはca.crtルート証明書をインストールする必要があります。はい、これは実際に中間子の設定です。
NixOSはオンラインインストーラなので、インストール時にcatch-22の状況が発生します。security.pki.certificates
ここで説明するように、NixOS Live インストーラを起動した後に証明書コードを追加しても
変更をコミットするにはインターネットが必要なため、まだ機能しません。
それでは、解決策は何ですか? ca.crtを含めるようにNixOS ISOを再作成できますか?
その場合、インストールされたシステムも同じ理由でca.crtを手動でインストールする必要があります。 NixOSファイルシステムにアクセスしている場合(ライブフラッシュドライブなど)、このca.crtをどこかに手動で挿入できますか?どのように、どこで?最終的な目標は、インストールされたNixOSシステムに認識されたルート証明書を持たせることで、インターネットにアクセスして作業を続行できるようにすることです。
答え1
NIX_SSL_CERT_FILE
環境変数があります。これはopensslとgnutlsによって尊重されるので、ほとんどのプログラムはそれによって保護されます。