我目前正在为一家公司编写一些软件,他们要求我将代码推送到位于他们服务器上的 git 远程服务器。他们通过 CA 证书 ( *-root-CA.crt) 发送了该证书,显然必须安装该证书才能访问他们的 git 存储库。在 NixOS 上安装此证书的惯用方法是什么?
我碰到这个问题这似乎意味着我可以添加类似的内容:
security.pki.certificates = [ /root/cert ];
给我的/etc/nixos/configuration.nix。但是,我不确定应该将该证书存储在哪里。我注意到有ca-bundle.crt-我应该简单地将我的证书文本附加到其中之一吗ca-certificates.crt?/etc/ssl/certs/或者只是将证书移到该目录中?
我也不确定除此之外是否还需要任何进一步的 git 配置。如果需要一些额外的配置,任何建议将不胜感激。
答案1
您可以将证书文件放置在您想要的位置,然后用于security.pki.certificateFiles引用它。例如:
security.pki.certificateFiles = [ "/root/cert" ];
NixOS 会将证书文件的内容附加到/etc/ssl/certs/ca-certificates.crt. NixOS 在运行时不会使用原始证书文件(在本例中为 /root/cert)。