Я использую разные профили --user-data-dir=в Chromium под Linux. В одном из профилей я хочу доверять дополнительному корневому центру сертификации (CA), которому не следует доверять в других профилях. СогласнодокументацияChromium использует $HOME/.pki/nssdbдля импортированных сертификатов. Есть ли способ использовать другое местоположение для этого хранилища доверия?
решение1
Изменить это местоположение не представляется возможным.
Однако вы можете установить $HOMEновое местоположение, создать новую базу данных и добавить туда свой сертификат перед запуском Chromium. Например, $HOMEможно установить то же местоположение, что и--user-data-dir=
Стоит отметить, что этот подход запускает Chromium из вашего исходного домашнего каталога и делает некоторые конфигурации недоступными для Chromium. По крайней мере, я заметил, что он не будет использовать вашу тему рабочего стола, а загрузки будут идти в недавно созданный домашний каталог.
Для иллюстрации мы можем взять сценарий изздесь, который запускает Chromium во временном каталоге и изменяет его так, чтобы он импортировал сертификат Burp CA перед запуском Chromium:
#!/bin/bash
BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)
echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"
rm -rf $TEMP_DIR