NixOS -- 如何手动添加根证书？

该台式计算机位于受监控的网络上，需要安装 ca.crt 根证书才能访问互联网。是的，这确实是一个中间人设置。

它在安装 NixOS 时造成了第 22 条军规的情况，因为它是一个在线安装程序。即使我在启动 NixOS Live 安装程序后添加证书代码security.pki.certificates，如此处所述

https://search.nixos.org/options?channel=22.11&show=security.pki.certificates&from=0&size=50&sort=relevance&type=packages&query=certificates

它仍然不起作用，因为需要互联网来提交更改。

那么解决办法是什么呢？我可以通过某种方式重新制作 NixOS ISO 以包含 ca.crt 吗？

如果是这样，出于同样的原因，安装的系统也需要手动安装 ca.crt。如果我访问 NixOS 文件系统（例如从活动闪存驱动器），我可以手动将此 ca.crt 插入某处吗？如何以及在哪里？最终目标是让安装的 NixOS 系统拥有可识别的根证书，这样我就可以访问互联网并继续处理事情。