Comment contourner le décryptage pour accéder à l'iTunes et App Store à partir de périphériques iOS

Comment contourner le décryptage pour accéder à l'iTunes et App Store à partir de périphériques iOS

29848
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM


Resolution


Demande client

Lorsque le périphérique Palo Alto Networks est configuré pour décrypter le trafic sortant, les périphériques iOS ne peuvent pas se connecter directement à l'iTunes et à l'App Store, même si le certificat utilisé pour le décryptage a été importé dans le périphérique et fonctionne pour navigation régulière.

 

L'erreur retournée sur l'iPhone ou l'iPad est "Impossible de se connecter à l'iTunes Store."

 

Cause

L'App Store et l'application iTunes s'attendent à ce que le certificat de serveur soit signé par Apple et ferme la connexion si elle est signée par une autre autorité de certification.

 

Résolution

  1. Configurez une catégorie d'URL personnalisée qui contient tous les FQDN connus liés à l'iTunes et l'App Store (les caractères génériques peuvent être utilisés).

    Custom_URL_Category. JPG
    Note: pour iOS 8 et ultérieur, ajoutez également "*. mzstatic.com" à la liste ci-dessus.

     

  2. Ajoutez une stratégie de décryptage pour ignorer le décryptage en fonction de la catégorie URL du client qui vient d'être créée.

    Custom_URL_Category_No_Decrypt. JPG

Note: alors que "iTunes.Apple.com" et "*. iTunes.Apple.com" devrait être suffisant pour attraper tous les iTunes et les sites connexes App Store d'autres ont été signalés.  La liste peut être incomplète et/ou changer au fil du temps.

 

propriétaire : sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbuCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language