信任 Chromium 中的不同根证书颁发机构

信任 Chromium 中的不同根证书颁发机构

--user-data-dir=在 Linux 下的 Chromium 中使用了不同的配置文件。在其中一个配置文件中,我想信任一个额外的根证书颁发机构 (CA),而在其他配置文件中则不应信任该根证书颁发机构。根据文档Chromium 用于$HOME/.pki/nssdb导入证书。我能否为该信任存储使用不同的位置?

答案1

似乎无法改变这个位置。

但是,您可以设置$HOME为新位置,创建新数据库并在运行 Chromium 之前在那里添加证书。例如,$HOME可以设置为与--user-data-dir=

值得注意的是,这种方法会从您的原始主目录启动 Chromium,并使某些配置对 Chromium 不可用。至少我注意到它不会使用您的桌面主题,下载将转到新创建的主目录。

为了说明这一点,我们可以从以下脚本中获取这里,它在临时目录中运行 Chromium,并对其进行修改,以便在启动 Chromium 之前导入 Burp CA 证书:

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

相关内容