高度な設定
Defaults 値のリスト | サイトごとの環境設定
| Defaults 値の編集 | セキュリティの証明書
Defaults 値は設定値の別名ですが、OmniWeb の設定値すべてをアプリケーション内で見ることができるわけではありません。一部の設定については、それを変更するためのユーザインターフェースを持っていません。大抵の場合、ほとんどのユーザにとっては初期設定値から変更する必要のないものであり、環境設定で表示した場合ユーザを混乱させるものだからです。
The Omni Group では、OmniWeb が用いるほぼすべての Defaults 値を公開しています。これらの多くは OmniWeb の環境設定ウインドウまたはその他の機能から参照することができますが、隠し機能もいくつかあります。
これらの隠し機能は、ほとんどの場合テストを十分に行っていないものであり、サポート対象外となります。ターミナルや、Property List Editor に関するある程度以上の知識も必要です。自己責任にてお試しください。
Defaults 値のリストを常に最新のものに保つために、このオンラインヘルプ上では Defaults 値のリストを載せておりません。The Omni Group のウェブサイトで公開しております。
詳しくは omnigroup.com の Defaults 値のリスト をご参照ください。
サイトごとに環境設定を変更する
システム管理者は、すべてのユーザーにおける OmniWeb の環境設定を変更することができます。ユーザが変更できるすべての環境設定(あるいはそれ以上)の変更が可能です。たとえば、システム管理者は各ユーザのスタートページ/ブックマークファイル/フォントの設定を変更することができます。
OmniWeb は起動時に以下のフォルダから "Defaults.plist" という名前のファイルを探します。/Network/Library/Application Support/OmniWeb 5/, /Library/Application Support/OmniWeb 5/, ~/Library/Application Support/OmniWeb 5/ です。見つかった場合は、デフォルトの設定をそれらの設定に合わせます。ある特定の設定が複数箇所で見つかった場合、/Network/Library の設定は /Library の設定に、 /Library の設定は ~/Library の設定に、それぞれ置き換えられます(ユーザは環境設定ウインドウで容易に編集できるため、ユーザレベルの環境設定にすべてを詰め込もうとするのは、通常ではほとんど無意味なことです)。Property List Editor(Apple の提供している Developer Tools に入っています)がインストールされている場合は、それを用いてこれらのファイルを作成/編集できます。
|
Defaults.plist という環境設定ファイルには、変更可能な各種設定値が記述されています。たとえば、この Defaults.plist ファイルは、すべてのユーザにおけるソフトウェアの自動アップデート、ウインドウの重なり方、Java アプレット、ショートカットアドレス、音声認識の設定値を決定しています。
すべての設定値が APreferenceController ブロックの中、OWHiddenPreferences ブロックの下にあります。OmniWeb で使用を許可されているデフォルトの名前と値の完全なリストを見るには、Defaults 値のリスト をご参照ください。 |
環境設定ファイルはデフォルトの値を記述しているだけであることにご注意ください。ユーザは自身の設定値をカスタマイズできるのです。
Defaults 値をコマンドライン上で変更する
上級者やシステム管理者であれば、OmniWeb の 設定をコマンドライン上で変更することができます。ターミナルのウインドウに defaults または man defaults に続けて変更したい内容をタイプしてください。変更する内容は Defaults 値のリストからご参照いただけます。
セキュリティの証明書
ウェブサイトが自己署名型の証明書や、認証機関として OmniWeb がまだ認めていない認証機関(未知の認証機関や企業内イントラネットでにのみ通用する認証機関など)が発行する証明書を使用している場合、既にOmniWeb が信頼し登録済の認証機関のリストに当該証明書を追加することができます。
(上述の 2つは実際には同一のものです。ルートの証明書の認証機関というのは、他の人が認証する代わりに自分自身が証明書の発行者であるからです。)
Omniweb は様々な場所にある信頼できる証明書を探します。
- アプリケーション内部の .pem ファイル
- システムが通常 .pem ファイルを格納する場所
(/Library/Application Support/MoreRootCerts.pem)
- システムの X509Anchors キーチェーン
- ユーザのアカウント内の .pem ファイル (~/Library/Application
Support/OmniWeb 5/RootCerts.pem)
- ユーザのキーチェーン
(Apple 自身は公表していませんが、実は Mac OS X 10.2 でも証明書をキーチェーンに追加できるのです。)
".pem" ファイルの中身はテキストファイルです。".pem" ファイルには証明書が含まれています。この証明書は解読できないようにエンコードされた文字列で、"BEGIN CERTIFICATE" と "END CERTIFICATE" の間に挟まれています。文字列が含まれる場合もありますが、OmniWebでは無視されます。この文字列は証明書の中身を示していることもあります。
新たに証明書を追加する方法
1. 証明書を入手する
最良の方法:
証明書を入手する最良の方法は、サーバ管理者に証明書の発行を求めることです("certificate authority", "CA cert", "root cert", "anchor cert" などと呼ばれます)。PEM 形式のものを発行してもらうようにしましょう。他の形式でも利用できますが、PEM 形式が最も扱いが簡単です。PEM 形式は最も一般的な形式のものであり、問題となることはないでしょう。
他の方法:
それができない場合は、サーバ自身に証明書の発行を求めることもできます。ターミナルウインドウを開き、
openssl s_client -showcerts -connect SERVERHOSTNAME:443
とタイプしてください(SERVERHOSTNAME の部分は、もちろん目的のサーバのホスト名をタイプする必要があります。"443" は通常 HTTPS のポート番号です)。これにより、"CONNECTED" から始まりダッシュ 3 個で終わる情報が出力されます。openssl を終了するには control-C を押してください。ここで、出力の中ほどに、サーバの発行する証明書が表示されているはずです。証明書は一通の場合もあれば複数ある場合もあります。最初の証明書はサーバ自身の証明書です。次の証明書は、サーバの証明書が誰によって発行されたかの証明書です。次に誰が証明書を発行したか、と続き、最終的な認証者にたどり着くまで証明書が続きます。最後の証明書が必要なものとなります。BEGIN/END の部分をコピーし、テキストファイルにペーストし、できれば ".pem" という拡張子をつけてテキスト形式で保存してください。
2. その証明書を OmniWeb が認識できる場所に保存する。
キーチェーンに保存することをお薦めします。キーチェーンアクセスから証明書を追加/削除できるためです。証明書(.pem 形式のもの)をキーチェーンに保存するには、ターミナルのウインドウに以下のコマンドをタイプしてください。
certtool i /path/to/pemfile
certtool i とタイプした後に .pem ファイルのアイコンをターミナルウインドウにドラッグ&ドロップすることもできます(certtool i の後に半角スペースを忘れずに)。ターミナルウインドウには "certificate successfully imported" というメッセージが表示されるはずです。これでキーチェーンアクセスから証明書を参照することができ、OmniWeb でも利用することができるようになります。
証明書を上述の RootCerts.pem ファイル内にストアしたい場合、.pem ファイルを移動/名前を変更するか、または(他に .pem ファイルが存在する場合は)既に存在している証明書のリストの後に追加することもできます。.pem ファイル内の証明書の順番は問いません。
.PEM 形式で書かれた証明書の一例:
"openssl s_client..." の出力からテスト用 Web サーバに送信した場合の、snippet の一例です。
2 s:/C=US/ST=Washington/L=Seattle/O=JJJJ
Associates/OU=Dummy Security/Email=user@jjjj.org
i:/C=US/ST=Washington/L=Seattle/O=JJJJ Associates/OU=Dummy
Security/Email=user@jjjj.org
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
BEGIN CERTIFICATE から END CERTIFICATE までが証明書の内容となります。その前の 2 行は、証明書の内容を示す OpenSSL からの応答です。s: で始まる行が題名、すなわち当該証明書が誰宛に発行されたものかを示します。i: で始まる行は発行者名、すなわち誰が当該証明書の正当性を承認しているかを示します。この場合、ルートによる証明書であるため、2 行の内容が同一になっています。題名と発行者名は X.500 形式で書かれています。ここでの例は国・州・市町村・組織・下部組織("JJJJ Associates" という会社の "Dummy Security" という部署)・メールアドレスが含まれています。