Chromium で異なるルート証明機関を信頼する

Question

この場所を変更することはできないようです。

ただし、$HOME新しい場所を設定し、新しいデータベースを作成し、そこに証明書を追加してからChromiumを実行することもできます。たとえば、$HOMEと同じ場所に設定すると、--user-data-dir=

この方法では、元のホームディレクトリから Chromium が起動し、特定の構成が Chromium で使用できなくなることに注意してください。少なくとも、デスクトップテーマは使用されず、ダウンロードは新しく作成されたホームディレクトリに送信されることに気付きました。

例えば、ここは、一時ディレクトリで Chromium を実行し、Chromium を起動する前に Burp CA 証明書をインポートするように変更します。

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

Answer 1

この場所を変更することはできないようです。

ただし、$HOME新しい場所を設定し、新しいデータベースを作成し、そこに証明書を追加してからChromiumを実行することもできます。たとえば、$HOMEと同じ場所に設定すると、--user-data-dir=

この方法では、元のホームディレクトリから Chromium が起動し、特定の構成が Chromium で使用できなくなることに注意してください。少なくとも、デスクトップテーマは使用されず、ダウンロードは新しく作成されたホームディレクトリに送信されることに気付きました。

例えば、ここは、一時ディレクトリで Chromium を実行し、Chromium を起動する前に Burp CA 証明書をインポートするように変更します。

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

Chromium で異なるルート証明機関を信頼する

答え1

関連情報