NixOS -如何手动添加根证书？

Question

此桌面计算机位于受监视网络上，需要安装ca.crt根证书才能访问internet。是的，这确实是中间人的安排。

因为它是一个在线安装程序，所以它在安装NixOS方面造成了CATC-22的情况。即使我在引导security.pki.certificates实时安装程序之后将证书的代码添加到NixOS中，如下面所解释的

https://search.nixos.org/options?channel=22.11&show=security.pki.certificates&from=0&size=50&sort=relevance&type=packages&query=certificates

它仍然不能工作，因为互联网是需要提交的改变。

那么解决办法是什么呢？我能否以某种方式重新掌握NixOS ISO以包括ca.crt？

如果是这样的话，安装的系统也需要手动安装ca.crt，原因也是一样的。如果我访问NixOS文件系统，例如从一个活动的闪存驱动器，我可以手动插入这个ca.crt的某个地方吗？怎么去哪里？最终的目标是安装的NixOS系统拥有一个公认的根证书，这样我就可以访问互联网并继续工作了。

Answer 1

有NIX_SSL_CERT_FILE作为环境变量。它受到了openssl和gnutls的尊重，所以大多数程序都会受到它的影响。