Estoy usando diferentes perfiles en --user-data-dir=Chromium en Linux. En uno de los perfiles quiero confiar en una autoridad de certificación raíz (CA) adicional, en la que no se debe confiar en los otros perfiles. De acuerdo con ladocumentaciónChromium se utiliza $HOME/.pki/nssdbpara certificados importados. ¿Hay alguna manera de que pueda utilizar una ubicación diferente para esa tienda de confianza?
Respuesta1
No parece posible cambiar esta ubicación.
Sin embargo, puede configurar $HOMEuna nueva ubicación, crear una nueva base de datos y agregar su certificado allí antes de ejecutar Chromium. Por ejemplo, $HOMEpodría establecerse en la misma ubicación que--user-data-dir=
Vale la pena señalar que este enfoque inicia Chromium desde su directorio de inicio original y hace que ciertas configuraciones no estén disponibles para Chromium. Al menos noté que no usaría el tema de su escritorio y las descargas irían a un directorio de inicio recién creado.
Para ilustrar, podemos tomar un guión deaquí, que ejecuta Chromium en un directorio temporal y lo modifica para que importe el certificado Burp CA antes de iniciar Chromium:
#!/bin/bash
BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)
echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"
rm -rf $TEMP_DIR