我應該如何在 NixOS 上為 git 遠端添加根 CA 證書？

我目前正在為一家公司編寫一些軟體，他們要求我將程式碼推送到位於他們伺服器上的 git 遠端。他們通過 CA 證書 ( *-root-CA.crt) 發送，顯然必須安裝該證書才能訪問他們的 git 儲存庫。在 NixOS 上安裝此證書的慣用方式是什麼？

我遇到了這個問題，似乎暗示我可以添加如下內容：

security.pki.certificates = [ /root/cert ];

到我的/etc/nixos/configuration.nix. 但是，我不確定我應該在哪裡儲存此證書。我注意到有ca-bundle.crt和ca-certificates.crt在/etc/ssl/certs/- 我應該簡單地將我的證書文本附加到其中之一嗎？或者只是將證書移動到此目錄中？

我也不確定除此之外是否需要任何進一步的 git 配置。如果需要一些額外的配置，任何建議將不勝感激。

您可以將證書文件放置在您想要的任何位置，然後用於security.pki.certificateFiles引用它。例如：

security.pki.certificateFiles = [ "/root/cert" ];

NixOS 會將證書文件的內容附加到/etc/ssl/certs/ca-certificates.crt. NixOS 在執行時不會使用原始證書文件（在本例中為 /root/cert）。

引用自：https://unix.stackexchange.com/questions/594573