信任 Chromium 中的不同根憑證授權單位

Question

似乎無法更改此位置。

但是，您可以$HOME在執行 Chromium 之前設定新位置、建立新資料庫並在其中新增憑證。例如，$HOME可以設定為與--user-data-dir=

值得注意的是，這種方法會從您的原始主目錄啟動 Chromium，並使某些配置對 Chromium 不可用。至少我注意到它不會使用您的桌面主題，並且下載將轉到新建立的主目錄。

為了說明這一點，我們可以從這裡，它在臨時目錄中運行 Chromium 並對其進行修改，以便在啟動 Chromium 之前導入 Burp CA 憑證：

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

Answer 1

似乎無法更改此位置。

但是，您可以$HOME在執行 Chromium 之前設定新位置、建立新資料庫並在其中新增憑證。例如，$HOME可以設定為與--user-data-dir=

值得注意的是，這種方法會從您的原始主目錄啟動 Chromium，並使某些配置對 Chromium 不可用。至少我注意到它不會使用您的桌面主題，並且下載將轉到新建立的主目錄。

為了說明這一點，我們可以從這裡，它在臨時目錄中運行 Chromium 並對其進行修改，以便在啟動 Chromium 之前導入 Burp CA 憑證：

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

信任 Chromium 中的不同根憑證授權單位

答案1

相關內容