如何绕过解密以从 iOS 设备访问 iTunes 和应用程序存储区

如何绕过解密以从 iOS 设备访问 iTunes 和应用程序存储区

29846
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM


Resolution


问题

当帕洛阿尔托网络设备被配置为解密出站通信时, 即使用于解密的证书已导入到设备中, iOS 设备也无法直接连接到 iTunes 和 App 存储, 并且工作于定期浏览。

 

在 iPhone 或 iPad 上返回的错误是 "无法连接到 iTunes 存储"。

 

原因

应用程序存储和 iTunes 应用程序希望服务器证书由 Apple 签名, 如果由不同的 CA 签名, 则关闭连接。

 

解决办法

  1. 配置一个自定义 URL 类别, 其中包含与 iTunes 和 App 存储相关的所有已知 FQDNs (可使用通配符)。

    Custom_URL_Category
    注意:对于 iOS 8 和更高版本, 还要将 "mzstatic.com" 添加到上面的列表中.

     

  2. 添加解密策略, 以便基于刚刚创建的客户 URL 类别绕过解密。

    Custom_URL_Category_No_Decrypt

: 虽然 "itunes.apple.com" 和 "itunes.apple.com" 应该足以捕捉所有 itunes 和应用程序商店相关网站的其他已报告.  列表可能不完整并且/或随着时间的推移而改变。

 

所有者: sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbuCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language