Ich verwende --user-data-dir=in Chromium unter Linux verschiedene Profile. In einem der Profile möchte ich einer zusätzlichen Root-Zertifizierungsstelle (CA) vertrauen, der in den anderen Profilen nicht vertraut werden soll. LautDokumentationChromium verwendet $HOME/.pki/nssdbfür importierte Zertifikate. Gibt es eine Möglichkeit, einen anderen Speicherort für diesen Trust Store zu verwenden?
Antwort1
Es scheint nicht möglich, diesen Standort zu ändern.
Sie können jedoch $HOMEeinen neuen Speicherort festlegen, eine neue Datenbank erstellen und dort Ihr Zertifikat hinzufügen, bevor Sie Chromium ausführen. Beispielsweise $HOMEkönnte derselbe Speicherort festgelegt werden wie--user-data-dir=
Es ist erwähnenswert, dass dieser Ansatz Chromium aus Ihrem ursprünglichen Home-Verzeichnis startet und bestimmte Konfigurationen für Chromium nicht verfügbar macht. Zumindest habe ich festgestellt, dass Ihr Desktop-Design nicht verwendet wird und Downloads in ein neu erstelltes Home-Verzeichnis verschoben werden.
Zur Veranschaulichung können wir ein Skript verwenden ausHier, das Chromium in einem temporären Verzeichnis ausführt, und ändern Sie es so, dass es das Burp-CA-Zertifikat importiert, bevor Chromium gestartet wird:
#!/bin/bash
BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)
echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"
rm -rf $TEMP_DIR