NixOS - ルート証明書を手動で追加するには?

NixOS - ルート証明書を手動で追加するには?

デスクトップコンピュータは監視対象ネットワークにあり、インターネットにアクセスするにはca.crtルート証明書をインストールする必要があります。はい、これは実際に中間子の設定です。

NixOSはオンラインインストーラなので、インストール時にcatch-22の状況が発生します。security.pki.certificatesここで説明するように、NixOS Live インストーラを起動した後に証明書コードを追加しても

https://search.nixos.org/options?channel=22.11&show=security.pki.certificates&from=0&size=50&sort=relevance&type=packages&query=certificates

変更をコミットするにはインターネットが必要なため、まだ機能しません。

それでは、解決策は何ですか? ca.crtを含めるようにNixOS ISOを再作成できますか?

その場合、インストールされたシステムも同じ理由でca.crtを手動でインストールする必要があります。 NixOSファイルシステムにアクセスしている場合(ライブフラッシュドライブなど)、このca.crtをどこかに手動で挿入できますか?どのように、どこで?最終的な目標は、インストールされたNixOSシステムに認識されたルート証明書を持たせることで、インターネットにアクセスして作業を続行できるようにすることです。

答え1

NIX_SSL_CERT_FILE環境変数があります。これはopensslとgnutlsによって尊重されるので、ほとんどのプログラムはそれによって保護されます。

関連情報