Você não especificou como é o certfile
na primeira linha. Se é uma variável que é preenchida com um builtins.readFile
, você pode pular essa etapa e apenas preencher a variável você mesmo.
$> nixos-option security.pki.certificates
Value:
[ "-----BEGIN CERTIFICATE-----
... edited for brevity .... " ]
Default:
[ ]
Example:
[ "NixOS.org\n=========\n-----BEGIN CERTIFICATE-----\nMIIGUDCCBTigAwIBAgIDD8KWMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ\nTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0\n...\n-----END CERTIFICATE-----\n" ]
Description:
A list of trusted root certificates in PEM format.
Declared by:
"/etc/nixos/nixpkgs/nixos/modules/security/ca.nix"
Defined by:
"/etc/nixos/user.nix
Portanto, definir security.pki.certificates [ "insert certificate here" ];
eliminaria a dependência do arquivo e a configuração seria autônoma.
Caso contrário, se você quiser manter o conteúdo fora da configuração, precisará criar um pacote / uma derivação para ele e adicioná-lo ao armazenamento.