Comment contourner le décryptage pour accéder à l'iTunes et App Store à partir de périphériques iOS
Comment contourner le décryptage pour accéder à l'iTunes et App Store à partir de périphériques iOS
29848
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM
Resolution
Demande client
Lorsque le périphérique Palo Alto Networks est configuré pour décrypter le trafic sortant, les périphériques iOS ne peuvent pas se connecter directement à l'iTunes et à l'App Store, même si le certificat utilisé pour le décryptage a été importé dans le périphérique et fonctionne pour navigation régulière.
L'erreur retournée sur l'iPhone ou l'iPad est "Impossible de se connecter à l'iTunes Store."
Cause
L'App Store et l'application iTunes s'attendent à ce que le certificat de serveur soit signé par Apple et ferme la connexion si elle est signée par une autre autorité de certification.
Résolution
Configurez une catégorie d'URL personnalisée qui contient tous les FQDN connus liés à l'iTunes et l'App Store (les caractères génériques peuvent être utilisés).
Note: pour iOS 8 et ultérieur, ajoutez également "*. mzstatic.com" à la liste ci-dessus.
Ajoutez une stratégie de décryptage pour ignorer le décryptage en fonction de la catégorie URL du client qui vient d'être créée.
Note: alors que "iTunes.Apple.com" et "*. iTunes.Apple.com" devrait être suffisant pour attraper tous les iTunes et les sites connexes App Store d'autres ont été signalés. La liste peut être incomplète et/ou changer au fil du temps.