데스크톱 컴퓨터는 모니터링되는 네트워크에 있으며 인터넷에 액세스하려면 ca.crt 루트 인증서를 설치해야 합니다. 예, 이것은 실제로 중간자 설정입니다.
NixOS는 온라인 설치 프로그램이므로 설치할 때 catch-22 상황이 발생합니다. security.pki.certificates여기에 설명된 대로 NixOS Live 설치 프로그램을 시작한 후 인증서 코드를 추가하더라도
변경 사항을 커밋하려면 인터넷이 필요하기 때문에 여전히 작동하지 않습니다.
그렇다면 해결책은 무엇입니까? ca.crt를 포함하도록 NixOS ISO를 다시 만들 수 있나요?
그렇다면 설치된 시스템도 같은 이유로 ca.crt를 수동으로 설치해야 합니다. NixOS 파일 시스템에 액세스하는 경우(예: 라이브 플래시 드라이브에서) 이 ca.crt를 어딘가에 수동으로 삽입할 수 있습니까? 어떻게, 어디서? 최종 목표는 설치된 NixOS 시스템에 인식된 루트 인증서를 갖게 하여 인터넷에 액세스하고 작업을 계속할 수 있도록 하는 것입니다.
답변1
NIX_SSL_CERT_FILE환경변수 가 있습니다 . 이는 openssl 및 gnutls에 의해 존중되므로 대부분의 프로그램이 이에 의해 보호됩니다.