如何绕过解密以从 iOS 设备访问 iTunes 和应用程序存储区
29846
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM
Resolution
问题
当帕洛阿尔托网络设备被配置为解密出站通信时, 即使用于解密的证书已导入到设备中, iOS 设备也无法直接连接到 iTunes 和 App 存储, 并且工作于定期浏览。
在 iPhone 或 iPad 上返回的错误是 "无法连接到 iTunes 存储"。
原因
应用程序存储和 iTunes 应用程序希望服务器证书由 Apple 签名, 如果由不同的 CA 签名, 则关闭连接。
解决办法
- 配置一个自定义 URL 类别, 其中包含与 iTunes 和 App 存储相关的所有已知 FQDNs (可使用通配符)。
注意:对于 iOS 8 和更高版本, 还要将 "mzstatic.com" 添加到上面的列表中.
- 添加解密策略, 以便基于刚刚创建的客户 URL 类别绕过解密。
注: 虽然 "itunes.apple.com" 和 "itunes.apple.com" 应该足以捕捉所有 itunes 和应用程序商店相关网站的其他已报告. 列表可能不完整并且/或随着时间的推移而改变。
所有者: sberti