Cómo evitar el descifrado para acceder a la iTunes y App Store desde dispositivos iOS

Cómo evitar el descifrado para acceder a la iTunes y App Store desde dispositivos iOS

29840
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM


Resolution


Incidencia

Cuando el dispositivo Palo Alto Networks está configurado para descifrar el tráfico saliente, los dispositivos iOS no pueden conectarse a iTunes y App Store directamente desde sus aplicaciones, incluso si el certificado utilizado para el descifrado se ha importado al dispositivo y funciona para navegación regular.

 

El error devuelto en el iPhone o iPad es "no se puede conectar a la tienda de iTunes."

 

Causa

La App Store y la aplicación iTunes esperan que el certificado de servidor sea firmado por Apple y cierre la conexión si está firmado por una entidad emisora de certificados diferente.

 

Resolución

  1. Configure una categoría de URL personalizada que contenga todos los FQDN conocidos relacionados con iTunes y App Store (se pueden utilizar comodines).

    Custom_URL_Category. JPG
    Nota: para iOS 8 y posteriores, también añada "*. mzstatic.com" a la lista anterior.

     

  2. Agregue una política de descifrado para omitir el descifrado basándose en la categoría de URL de cliente que acaba de crearse.

    Custom_URL_Category_No_Decrypt. JPG

Nota: mientras que "iTunes.Apple.com" y "*. iTunes.Apple.com" deberían ser suficientes para capturar todos los sitios relacionados con iTunes y App Store, otros han sido reportados.  La lista puede estar incompleta y/o cambiar con el tiempo.

 

Propietario: sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbuCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language