저는 현재 회사를 위한 일부 소프트웨어를 작성 중이며 회사 서버에 있는 git 원격에 코드를 푸시해야 합니다. 그들은 CA 인증서( *-root-CA.crt)를 통해 이를 보냈는데, git 저장소에 액세스하려면 이 인증서를 설치해야 합니다. NixOS에 이 인증서를 설치하는 관용적인 방법은 무엇입니까?
내가 우연히 만났어이 문제이는 다음과 같은 것을 추가할 수 있음을 의미하는 것 같습니다.
security.pki.certificates = [ /root/cert ];
나를 위한 /etc/nixos/configuration.nix. 그런데 이 인증서를 어디에 저장해야 할지 모르겠습니다. 나는 거기에 있는 것을 발견했습니다 ca-bundle.crt. 단지 그 중 하나에 인증서 텍스트를 추가해야 합니까 ca-certificates.crt? /etc/ssl/certs/아니면 인증서를 해당 디렉터리로 이동하시겠습니까?
또한 그 이상으로 추가 git 구성이 필요한지 확실하지 않습니다. 일부 추가 구성이 필요한 경우 어떤 제안이라도 주시면 감사하겠습니다.
답변1
원하는 위치에 인증서 파일을 배치한 다음 security.pki.certificateFiles이를 참조하는 데 사용할 수 있습니다. 예를 들어:
security.pki.certificateFiles = [ "/root/cert" ];
NixOS는 인증서 파일의 내용을 에 추가합니다 /etc/ssl/certs/ca-certificates.crt. NixOS는 실행 시 원본 인증서 파일(이 경우 /root/cert)을 사용하지 않습니다.