どのように iOS デバイスから iTunes と App Store にアクセスするために復号化をバイパスする

どのように iOS デバイスから iTunes と App Store にアクセスするために復号化をバイパスする

29844
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM


Resolution


問題

パロアルトネットワークデバイスが送信トラフィックを復号化するように構成されている場合、暗号化解除に使用された証明書がデバイスにインポートされている場合でも、iOS デバイスはアプリケーションから直接 iTunes および App Store に接続できません。定期的なブラウジング。

 

iPhone や iPad で返ってきたエラーは「iTunes store に接続できない」としている。

 

原因

アプリストアと iTunes アプリケーションは、サーバー証明書が Apple によって署名され、別の CA が署名した場合は接続を閉じることを想定しています。

 

解決方法

  1. iTunes と App Store に関連するすべての既知の fqdn を含むカスタム URL カテゴリを構成します (ワイルドカードを使用できます)。

    Custom_URL_Category
    注: iOS 8 以降では、上記のリストに "* mzstatic.com" も追加してください。

     

  2. 作成したばかりの顧客 URL カテゴリに基づいて復号化をバイパスする解読ポリシーを追加します。

    Custom_URL_Category_No_Decrypt

: "itunes.apple.com" と "* itunes.apple.com" がすべての itune とアプリケーション店関連のサイトを捕えるのに十分であるべきである間、他のものは報告されました。  リストが不完全であるか、または時間の経過に伴って変更される可能性があります。

 

所有者: sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbuCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language