OmniWeb Hj√§lp : Avancerade √§mnen

Avancerade √§mnen

Standardinst√§llningar | Globala inst√§llningar | Verktyget defaults | S√§kerhetscertifikat

Standardinst√§llningar

Standardinst√§llningar √§r en s√§rskild typ av OmniWeb-inst√§llningar som inte √§r synliga i programmet. Vissa inst√§llningar har inget anv√§ndargr√§nssnitt f√∂r justering av dem. Detta beror vanligtvis p√• att de flesta anv√§ndarna aldrig beh√∂ver justera standardinst√§llningarna och d√§rf√∂r √§r det on√∂digt att g√∂ra inst√§llningsdialogrutorna alltf√∂r omfattande och kr√•ngliga.

Omni underh√•ller en f√∂rteckning √∂ver n√§stan alla standardinst√§llningar som anv√§nds av OmniWeb. M√•nga av dessa √§r inst√§llningar som kan justeras via inst√§llningspanelerna i OmniWeb eller via andra funktioner, men det finns ocks√• m√•nga dolda inst√§llningar.

Det flesta av dessa dolda inst√§llningar har inte testats och st√∂ds d√§rf√∂r inte. Det kr√§vs en viss m√•n av kunskap om Terminal och redigering av egenskaper (property lists). Du arbetar p√• egen risk.

Vi vill h√•lla listan med standardinst√§llningar s√• aktuell som m√∂jligt och d√§rf√∂r ing√•r den inte l√§ngre med dessa hj√§lpfiler. Listan √§r i st√§llet tillg√§nglig p√• v√•r webbplats.

G√• till listan med standardinst√§llningar p√• omnigroup.com (eng. text).

Konfigurera globala inst√§llningar

Systemadministrat√∂rer kan √§ndra OmniWeb-inst√§llningarna f√∂r samtliga anv√§ndare. Detta kan anv√§ndas f√∂r att √§ndra alla inst√§llningar som anv√§ndaren kan √§ndra (och mer). Administrat√∂ren kan exempelvis √§ndra globala standardinst√§llningar f√∂r startsida, bokm√§rken eller typsnitt.

Vid programstart s√∂ker OmniWeb efter filer med namnet Defaults.plist i var och en av f√∂ljande mappar: /Network/Library/Application Support/OmniWeb 5/, /Library/Application Support/OmniWeb 5/ och ~/Library/Application Support/OmniWeb 5/. Om programmet hittar n√•gon av dessa filer konfigureras standardinst√§llningarna s√• att de matchar filens inst√§llningar. Om en viss inst√§llning anges i fler √§n en fil kommer inst√§llningen i /Network/Library att ers√§ttas av inst√§llningen i /Library och inst√§llningen i /Library ers√§tts av inst√§llningen i ~/Library. (Det √§r vanligtvis ganska on√∂digt att ange n√•got i inst√§llningsfilen p√• anv√§ndarniv√•n, eftersom anv√§ndarna lika enkelt kan g√∂ra √§ndringarna p√• inst√§llningspanelerna.) Om du har installerat programmet PropertyListEditor (ing√•r i paketet Developer Tools fr√•n Apple) kan du anv√§nda det f√∂r att skapa och redigera dessa filer.

Filen Defaults.plist ska inneh√•lla en post f√∂r varje inst√§llning du vill √§ndra. F√∂ljande Defaults.plist-fil anger t.ex. beteenden f√∂r automatisk programuppdatering, f√∂nsterhantering, Java-miniprogram och r√∂stigenk√§nning f√∂r alla anv√§ndare:

{
     OAPreferenceController = {
          OWHiddenPreferences = {
               category = Advanced;
               defaultsDictionary = {
                    AutomaticSoftwareUpdateCheckEnabled = 1;
                    OAWindowCascadeDisabled = 1;
                    OHAppletsDisabled = 0;
                    SpeechRecognitionEnabled = 0;
               };
          };
     };
}

Alla inst√§llningar anges i blocket OAPreferenceController, under blocket OWHiddenPreferences. En fullst√§ndig f√∂rteckning √∂ver till√•tna inst√§llningsnamn och -v√§rden finns tillg√§nglig i listan med standardinst√§llningar.

Observera att filerna endast specificerar f√∂rvalda inst√§llningar -- en anv√§ndare kan fortfarande anpassa sina egna inst√§llningar.

Kommandoradsprogrammet defaults

Avancerade anv√§ndare och administrat√∂rer har ocks√• m√∂jlighet att redigera OmniWeb-inst√§llningarna via kommandoraden, med programmet defaults. Skriv defaults eller man defaults i ett Terminal-f√∂nster om du beh√∂ver information om hur du anv√§nder det. Till√•tna inst√§llningsnamn och v√§rden f√∂r detta hj√§lpprogram anges i listan med standardinst√§llningar.

S√§kerhetscertifikat

Om en webbplats anv√§nder ett eget signerat certifikateller ett certifikat som har utf√§rdats av en myndighet och som √§r ok√§nt av oss (p.g.a. att vi har missat det eller att det √§r en privat myndighet p√• ett f√∂retags intran√§t osv.) kan du st√§lla in OmniWeb s√• att programmet litar p√• detta cert (certifikat) genom att l√§gga till det i listan med myndigheter som OmniWeb litar p√•.

(De ovanst√•ende m√∂jligheterna √§r i sj√§lva verket desamma. En myndighet f√∂r rotcertifikat √§r n√•gon som har utf√§rdat sitt eget certifikat i st√§llet f√∂r att l√•ta n√•gon annan bestyrka det.)

OmniWeb s√∂ker efter tillf√∂rlitliga certifikat p√• olika platser:

vissa .pem-filer inuti programpaketet
vissa .pem-filer p√• standardplatser i systemet (/Library/Application Support/MoreRootCerts.pem)
systemnyckelringen X509Anchors
vissa .pem-filer i anv√§ndarens konto (~/Library/Application Support/OmniWeb 5/RootCerts.pem)
anv√§ndarnas nyckelringar

(Apple l√§mnar ingen information om att du faktiskt kan placera certifikat i nyckelringen √§ven under 10.2.)

".pem"-filer √§r textfiler. De inneh√•ller certifikat som best√•r av kodade textblock som inte kan tolkas och som √§r inlagda mellan raderna "BEGIN CERTIFICATE" och "END CERTIFICATE". De kan ocks√• inneh√•lla annan text som hoppas √∂ver av OmniWeb, men som kan beskriva textblockens inneh√•ll.

L√§gga till ett nytt rotcertifikat (ankare)

1. Skaffa en kopia p√• certifikatet.

F√∂redragen metod:

Det b√§sta s√§ttet att skaffa en kopia √§r att be serveradministrat√∂ren om certifikatet ("certificate authority", "CA cert", "root cert", "anchor cert"). Be om det i PEM-format – andra format √§r ocks√• anv√§ndbara, men PEM √§r enklast att hantera. Det √§r ocks√• det vanligaste formatet, s√• det b√∂r inte st√§lla till n√•gra problem.

Annan metod:

Om detta inte fungerar kan du be servern om dess certifikat. √ñppna ett Terminal-f√∂nster och skriv openssl s_client -showcerts -connect SERVERHOSTNAME:443 (d√§r SERVERHOSTNAME √§r serverns v√§rdnamn. "443" √§r det normala portnumret f√∂r HTTPS.) Detta b√∂r producera n√•gra sidor med information, som inleds med ordet "CONNECTED" och avslutas med en rad med tre streck. Tryck p√• kontroll-C f√∂r att avsluta openssl.

Serverns certifikattext ska finnas i mitten av den producerade informationen. Det kan finnas ett enda eller flera certifikat. Det f√∂rsta √§r serverns eget certifikat. N√§sta √§r certifikatet fr√•n den som utf√§rdade serverns certifikat, √•tf√∂ljt av den som utf√§rdade detta cert och s√• vidare tills du n√•r myndighetens rot. Det sista certifikatet √§r det du vill ha. Kopiera och klistra in det (inklusive raderna BEGIN och END) i en textfil, helst en fil med fil√§ndelsen ".pem".

2. Placera certifikatet p√• en plats d√§r OmniWeb kan hitta det.

Vi rekommenderar att du anv√§nder nyckelringen, eftersom du kan se (och ta bort) certifikatet via programmet Nyckelhanterare. Skriv f√∂ljande i ett Terminal-f√∂nster f√∂r att l√§gga till ett certifikat (i .pem-format) i din nyckelring:

certtool i /path/to/pemfile

Du kan g√∂ra detta √§nnu enklare genom att skriva certtool i och ett mellanslag och sedan dra .pem-filen till Terminal-f√∂nstret. Oavsett vilken metod du anv√§nder ska certtool svara med "certificate successfully imported" och sedan ska du kunna se certifikatet i Nyckelhanterare. Det kan nu anv√§ndas av OmniWeb.

Om du vill spara certifikatet i en av RootCerts.pem-filerna beh√∂ver du bara flytta/d√∂pa om den .pem-fil du har eller ocks√• (om den andra .pem-filen redan finns) kan du l√§gga till det nya textblocket efter de befintliga certifikaten. Certifikatens ordning i en .pem-fil spelar ingen roll.

Exempel p√• ett certifikat i .PEM-format

Detta √§r den relevanta texten i informationen fr√•n "openssl s_client..." mot v√•r testwebbserver:

2 s:/C=US/ST=Washington/L=Seattle/O=JJJJ Associates/OU=Dummy Security/Email=user@jjjj.org
i:/C=US/ST=Washington/L=Seattle/O=JJJJ Associates/OU=Dummy Security/Email=user@jjjj.org
-----BEGIN CERTIFICATE-----
MIICgDCCAemgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBhTELMAkGA1UEBhMCVVMx
EzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1NlYXR0bGUxGDAWBgNVBAoT
D0hISEggQXNzb2NpYXRlczEXMBUGA1UECxMORHVtbXkgU2VjdXJpdHkxHDAaBgkq
hkiG9w0BCQEWDXdpbWxAaGhoaC5vcmcwHhcNMDMwODE4MjAxMDA3WhcNMDQwODE3
MjAxMDA3WjCBhTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAO
BgNVBAcTB1NlYXR0bGUxGDAWBgNVBAoTD0hISEggQXNzb2NpYXRlczEXMBUGA1UE
CxMORHVtbXkgU2VjdXJpdHkxHDAaBgkqhkiG9w0BCQEWDXdpbWxAaGhoaC5vcmcw
gZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALTFv4ts52lXl0aomu9/LaOfiUZx
Jdtb3BfSKkem2feD0AhAIX/1k1KLiOi6PB3aRGyXwxs5AOPxjloc/q6mpGRaJy/w
nJ/LfSG6TSsvrVY4Ksu2rTAQ9Io35PX1OUsgHDWkKOwHoAzLNgK7Q9I2lflDSPuZ
6Sk748VhDvzGSBEBAgMBAAEwDQYJKoZIhvcNAQEEBQADgYEAhUnqFeO30hr7N888
NnQT/aDuJL8MoDqQkSkXUdVj+5F2m/Ssf7mqApKh/2GiXkL2cJ38XfWXi+gLFgv/
Do8cuh3h2oBxY7ylrBD9AmFHa8oRQboS4npV9GVgue/K/YtxqQOrrW2IY3Ikm6RY
ln6CdGy7bmMRr5qMuDxhlT37Cg0=
-----END CERTIFICATE-----

Sj√§lva certifikatet √§r texten fr√•n BEGIN CERTIFICATE till END CERTIFICATE (inklusive). De tv√• f√∂reg√•ende raderna √§r fr√•n OpenSSL och beskriver vad certifikatet √§r. Raden s: anger √§mnet, dvs. vem eller vad certifikatet anv√§nds f√∂r. Raden i: anger utf√§rdaren, dvs. den som bestyrker √§mnets giltighet. Dessa rader √§r desamma i detta fall, eftersom det r√∂r sig om ett rotcertifikat. √Ñmnen och utf√§rdare beskrivs i X.500-formatet. Detta exempel inneh√•ller land, delstat, ort (lokalitet), organisation, organisationens underenhet (avdelningen "Dummy Security" p√• "JJJJ Associates") och e-postadress.