NixOS에서 원격으로 git에 대한 루트 CA 인증서를 추가하려면 어떻게 해야 합니까?

NixOS에서 원격으로 git에 대한 루트 CA 인증서를 추가하려면 어떻게 해야 합니까?

저는 현재 회사를 위한 일부 소프트웨어를 작성 중이며 회사 서버에 있는 git 원격에 코드를 푸시해야 합니다. 그들은 CA 인증서( *-root-CA.crt)를 통해 이를 보냈는데, git 저장소에 액세스하려면 이 인증서를 설치해야 합니다. NixOS에 이 인증서를 설치하는 관용적인 방법은 무엇입니까?

내가 우연히 만났어이 문제이는 다음과 같은 것을 추가할 수 있음을 의미하는 것 같습니다.

security.pki.certificates = [ /root/cert ];

나를 위한 /etc/nixos/configuration.nix. 그런데 이 인증서를 어디에 저장해야 할지 모르겠습니다. 나는 거기에 있는 것을 발견했습니다 ca-bundle.crt. 단지 그 중 하나에 인증서 텍스트를 추가해야 합니까 ca-certificates.crt? /etc/ssl/certs/아니면 인증서를 해당 디렉터리로 이동하시겠습니까?

또한 그 이상으로 추가 git 구성이 필요한지 확실하지 않습니다. 일부 추가 구성이 필요한 경우 어떤 제안이라도 주시면 감사하겠습니다.

답변1

원하는 위치에 인증서 파일을 배치한 다음 security.pki.certificateFiles이를 참조하는 데 사용할 수 있습니다. 예를 들어:

security.pki.certificateFiles = [ "/root/cert" ];

NixOS는 인증서 파일의 내용을 에 추가합니다 /etc/ssl/certs/ca-certificates.crt. NixOS는 실행 시 원본 인증서 파일(이 경우 /root/cert)을 사용하지 않습니다.

관련 정보