<nervengift>
helft mir mal, damit ich auf Arbeit endlich auf Linux wechseln kann: wie füge ich ein zusätzliches Zertifikat im globalen keystore von java hinzu (oder mindestens für eclipse und maven)?
<musicmatze>
puh, da musst du eher zu java leuten gehen als zu nixosern... ausser es handelt sich um ein nixos natürlich
<manveru>
nervengift: kann java nicht die system certs verwenden?
<nervengift>
ja, da liegen standardmäßig die cacerts von java. Muss ich jetzt das package überschreiben und da irgendwo im buildprozess die Extrazertifikate reinfummeln?
<nervengift>
also: ich weiß, wie das unter "normalen" Distributionen funktioniert, das ist ein reines nixos-Problem
<manveru>
wie macht man es woanders?
<manveru>
und ja, am einfachsten ist es wohl einen wrapper zu machen, der java kopiert und dann die datei ersetzt... aber wäre schön wenn du die gleich an die java derivation übergeben könntest
<manveru>
das problem ist halt, dass nur wegen der certs alles neu gebaut werden muss :P
<nervengift>
mhm. Normalerweise ist das halt ein command, der das Zertifikat in den truststore übernimmt, aber das geht bei dingen im nix-store natürlich nicht
<nervengift>
andere option: openjdk/8.nix baut das wohl aus {cacert}/etc/ssl/certs/ca-bundle.crt, d.h. wenn ich da ein verändertes cacert reinreiche...
IdleBot_08524c6b has quit [Ping timeout: 244 seconds]