lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel. | camp! https://hackmd.shackspace.de/camp2019# | T-Shirts: https://codi.lassul.us/1ApEfpzOQf6tGXZT0Pusdw?both#NixOS
MichaelRaskin has quit [Quit: MichaelRaskin]
palo1 has joined #nixos-de
palo has quit [Ping timeout: 246 seconds]
palo1 is now known as palo
<nervengift> helft mir mal, damit ich auf Arbeit endlich auf Linux wechseln kann: wie füge ich ein zusätzliches Zertifikat im globalen keystore von java hinzu (oder mindestens für eclipse und maven)?
<musicmatze> puh, da musst du eher zu java leuten gehen als zu nixosern... ausser es handelt sich um ein nixos natürlich
<manveru> nervengift: kann java nicht die system certs verwenden?
<Mic92> dachte ich jetzt auch.
<nervengift> aber wie? standardmäig schonmal nich
<manveru> `-Djavax.net.ssl.trustStore=<path_to_truststore>`
<manveru> das hier?
<nervengift> das will aber doch trotzdem einen keystore?
<nervengift> so wie ich openjdk/8.nix lese, wird der truststore da aus den standard-systemzertifikaten erstellt
<nervengift> also wenn ich die da drin überschrieben bekomme...
<manveru> also scheint es seine eigenen certs zu haben
<manveru> `/nix/store/ga3xk5053r0ssd2k3s4axxfb3chiir8f-openjdk-8u212-ga-jre/lib/openjdk/jre/lib/security/cacerts` z.b.?
<nervengift> ja, da liegen standardmäßig die cacerts von java. Muss ich jetzt das package überschreiben und da irgendwo im buildprozess die Extrazertifikate reinfummeln?
<nervengift> also: ich weiß, wie das unter "normalen" Distributionen funktioniert, das ist ein reines nixos-Problem
<manveru> wie macht man es woanders?
<manveru> und ja, am einfachsten ist es wohl einen wrapper zu machen, der java kopiert und dann die datei ersetzt... aber wäre schön wenn du die gleich an die java derivation übergeben könntest
<manveru> das problem ist halt, dass nur wegen der certs alles neu gebaut werden muss :P
<nervengift> mhm. Normalerweise ist das halt ein command, der das Zertifikat in den truststore übernimmt, aber das geht bei dingen im nix-store natürlich nicht
<nervengift> andere option: openjdk/8.nix baut das wohl aus {cacert}/etc/ssl/certs/ca-bundle.crt, d.h. wenn ich da ein verändertes cacert reinreiche...
IdleBot_08524c6b has quit [Ping timeout: 244 seconds]
IdleBot_1e279a07 has joined #nixos-de