信任 Chromium 中的不同根证书颁发机构

Question

似乎无法改变这个位置。

但是，您可以设置$HOME为新位置，创建新数据库并在运行 Chromium 之前在那里添加证书。例如，$HOME可以设置为与--user-data-dir=

值得注意的是，这种方法会从您的原始主目录启动 Chromium，并使某些配置对 Chromium 不可用。至少我注意到它不会使用您的桌面主题，下载将转到新创建的主目录。

为了说明这一点，我们可以从以下脚本中获取这里，它在临时目录中运行 Chromium，并对其进行修改，以便在启动 Chromium 之前导入 Burp CA 证书：

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

Answer 1

似乎无法改变这个位置。

但是，您可以设置$HOME为新位置，创建新数据库并在运行 Chromium 之前在那里添加证书。例如，$HOME可以设置为与--user-data-dir=

值得注意的是，这种方法会从您的原始主目录启动 Chromium，并使某些配置对 Chromium 不可用。至少我注意到它不会使用您的桌面主题，下载将转到新创建的主目录。

为了说明这一点，我们可以从以下脚本中获取这里，它在临时目录中运行 Chromium，并对其进行修改，以便在启动 Chromium 之前导入 Burp CA 证书：

#!/bin/bash

BASE_TEMP_DIR=/tmp
CA_CERT=/opt/burp.der
TEMP_DIR=$(mktemp -d $BASE_TEMP_DIR/google-chome.XXXXXXX)

echo "Running Chrome with temp folder in: $TEMP_DIR"
export HOME=$TEMP_DIR
NSSDB=$HOME/.pki/nssdb/
mkdir -p $NSSDB
certutil -N -d sql:${NSSDB} --empty-password
certutil -d sql:${NSSDB} -A -t "C,," -n Burp -i $CA_CERT
google-chrome --user-data-dir=$TEMP_DIR --no-first-run --disable-reading-from-canvas --proxy-server="http://localhost:8080" "$@"

rm -rf $TEMP_DIR

信任 Chromium 中的不同根证书颁发机构

答案1

相关内容