Cómo evitar el descifrado para acceder a la iTunes y App Store desde dispositivos iOS
Cómo evitar el descifrado para acceder a la iTunes y App Store desde dispositivos iOS
29840
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM
Resolution
Incidencia
Cuando el dispositivo Palo Alto Networks está configurado para descifrar el tráfico saliente, los dispositivos iOS no pueden conectarse a iTunes y App Store directamente desde sus aplicaciones, incluso si el certificado utilizado para el descifrado se ha importado al dispositivo y funciona para navegación regular.
El error devuelto en el iPhone o iPad es "no se puede conectar a la tienda de iTunes."
Causa
La App Store y la aplicación iTunes esperan que el certificado de servidor sea firmado por Apple y cierre la conexión si está firmado por una entidad emisora de certificados diferente.
Resolución
Configure una categoría de URL personalizada que contenga todos los FQDN conocidos relacionados con iTunes y App Store (se pueden utilizar comodines).
Nota: para iOS 8 y posteriores, también añada "*. mzstatic.com" a la lista anterior.
Agregue una política de descifrado para omitir el descifrado basándose en la categoría de URL de cliente que acaba de crearse.
Nota: mientras que "iTunes.Apple.com" y "*. iTunes.Apple.com" deberían ser suficientes para capturar todos los sitios relacionados con iTunes y App Store, otros han sido reportados. La lista puede estar incompleta y/o cambiar con el tiempo.