Estou usando perfis diferentes no --user-data-dir=Chromium no Linux. Em um dos perfis, desejo confiar em uma autoridade de certificação (CA) raiz adicional, que não deve ser confiável nos outros perfis. De acordo comdocumentaçãoO Chromium está sendo usado $HOME/.pki/nssdbpara certificados importados. Existe alguma maneira de usar um local diferente para esse armazenamento confiável?
Responder1
Não parece possível alterar este local.
No entanto, você pode definir $HOMEum novo local, criar um novo banco de dados e adicionar seu certificado antes de executar o Chromium. Por exemplo, $HOMEpode ser definido para o mesmo local que--user-data-dir=
É importante notar que esta abordagem inicia o Chromium a partir do seu diretório inicial original e torna certas configurações indisponíveis para o Chromium. Pelo menos percebi que ele não usaria o tema da sua área de trabalho e os downloads iriam para um diretório inicial recém-criado.
Para ilustrar, podemos pegar um script deaqui, que executa o Chromium em um diretório temporário e o modifica para importar o certificado Burp CA antes de iniciar o Chromium:
#!/bin/bash
BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)
echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"
rm -rf $TEMP_DIR