Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6242 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to iPhone App-Store with enabled https proxy

DiePlage
Hello Folks,

has anyone managed to get access to apple's appstore from an iphone connected via WLAN while Astaro's https proxy is enabled (transparent)?

No matter which kind of exceptions I tried, all iPhones complain about wrong date/time settings. I think most likely this is a ssl-certification problem caused by astaros https proxy.

This has been bugging me for quite some time now and I'm not even sure that it can be done at all. Proxy-awareness on apple-devices is usually VERY poor.
So if anyone has already managed it, please make my day and let me know!

Many thanks in advance!


This thread was automatically locked due to age.
  • 0
    Look in the Content Filter log to find the iTunes appstore host, then add that host to the Transparent Mode Skiplist would be what I would try.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I will try that. Right now I'm skipping every check (including ssl-related tests) for:

    ^https?://[A-Za-z0-9.-]*apple.com/
    ^https?://[A-Za-z0-9.-]*apple.de/

    However, this does not help.

    I can see the iPhone trying to connect to varying IP Addresses (not via host name), but these addresses always change. Maybe it's some kind of load-balancing mechanism.
  • 0 in reply to DiePlage
    Use the proxy profiles and start by allowing everything and then block the minimal stuff that you need to block. The iphones don't need to be a part of a generic one for all proxy profile. Skip https scanning if that is the problem.

    You probably won't be blocking much on the iphones maybe a category or two on the content filter. I would skip av scanning altogether. Whats the point of blocking something for iphones that they can get without wifi anyways.

    Regards
    Bill.
  • 0
    Hello ! 

    Having the same issue, also with iCal sync over https since I updated to 8.102. (See post: 8.102 and https 443 requests in transparent mode and standard mode). 

    I think iPhone or iPad is not using the http(s) proxy setttings in Apps out of Safari, and Astaro does no forward https traffic (443) to the proxy port. 

    My logs show that the request hits the firewall but with no authenticated user informations -> so the request is blocked (Using Transparent mode with authentication). 

    Still have no solution for this ;-( 

    @Billybob: Whats the point of blocking something for iphones that they can get without wifi anyways.

    -> Because "maybe" WiFi is an internal restricted infrastructure ressource and needs to be protected. Why using 802.1x authentication in a Wifi environment -> because of security ;-) 

    Kind regards
     
    Ralf
  • 0 in reply to Ralf-vie
    @Billybob: Whats the point of blocking something for iphones that they can get without wifi anyways.

    -> Because "maybe" WiFi is an internal restricted infrastructure ressource and needs to be protected. Why using 802.1x authentication in a Wifi environment -> because of security ;-) 


    I believe you misunderstood what I said. The original poster had trouble getting to the app-store. I suggested using proxy profiles for iphones since you can change policies that apply to a small group much easily compared to the whole organization. I didn't say don't protect your wifi.

    On the other hand I do not use https scanning on my smartphones. SSL scanning has its uses but smartphones can be exempt from such scanning most of the time. The ipad is a different issue and only you can be the judge on how you want to handle ssl for ipad.

    Regards
    Bill.
  • 0
    Hello ! 

    I understood what you said. 

    I am interested in a solution for this issue in this thread. (See also thread: 8.102 and https 443 requests in transparent mode and standard mode)

    This issue is also on Windows Workstation and on Apple Mac….
    You can try it with websites you have in your "Skip certificate checks" list.

    Why does it work with 8.003 and not with 8.102 ? 

    Ralf