Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6244 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to iPhone App-Store with enabled https proxy

DiePlage
Hello Folks,

has anyone managed to get access to apple's appstore from an iphone connected via WLAN while Astaro's https proxy is enabled (transparent)?

No matter which kind of exceptions I tried, all iPhones complain about wrong date/time settings. I think most likely this is a ssl-certification problem caused by astaros https proxy.

This has been bugging me for quite some time now and I'm not even sure that it can be done at all. Proxy-awareness on apple-devices is usually VERY poor.
So if anyone has already managed it, please make my day and let me know!

Many thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    Hello ! 

    Having the same issue, also with iCal sync over https since I updated to 8.102. (See post: 8.102 and https 443 requests in transparent mode and standard mode). 

    I think iPhone or iPad is not using the http(s) proxy setttings in Apps out of Safari, and Astaro does no forward https traffic (443) to the proxy port. 

    My logs show that the request hits the firewall but with no authenticated user informations -> so the request is blocked (Using Transparent mode with authentication). 

    Still have no solution for this ;-( 

    @Billybob: Whats the point of blocking something for iphones that they can get without wifi anyways.

    -> Because "maybe" WiFi is an internal restricted infrastructure ressource and needs to be protected. Why using 802.1x authentication in a Wifi environment -> because of security ;-) 

    Kind regards
     
    Ralf
Reply
  • 0
    Hello ! 

    Having the same issue, also with iCal sync over https since I updated to 8.102. (See post: 8.102 and https 443 requests in transparent mode and standard mode). 

    I think iPhone or iPad is not using the http(s) proxy setttings in Apps out of Safari, and Astaro does no forward https traffic (443) to the proxy port. 

    My logs show that the request hits the firewall but with no authenticated user informations -> so the request is blocked (Using Transparent mode with authentication). 

    Still have no solution for this ;-( 

    @Billybob: Whats the point of blocking something for iphones that they can get without wifi anyways.

    -> Because "maybe" WiFi is an internal restricted infrastructure ressource and needs to be protected. Why using 802.1x authentication in a Wifi environment -> because of security ;-) 

    Kind regards
     
    Ralf
Children
  • 0 in reply to Ralf-vie
    @Billybob: Whats the point of blocking something for iphones that they can get without wifi anyways.

    -> Because "maybe" WiFi is an internal restricted infrastructure ressource and needs to be protected. Why using 802.1x authentication in a Wifi environment -> because of security ;-) 


    I believe you misunderstood what I said. The original poster had trouble getting to the app-store. I suggested using proxy profiles for iphones since you can change policies that apply to a small group much easily compared to the whole organization. I didn't say don't protect your wifi.

    On the other hand I do not use https scanning on my smartphones. SSL scanning has its uses but smartphones can be exempt from such scanning most of the time. The ipad is a different issue and only you can be the judge on how you want to handle ssl for ipad.

    Regards
    Bill.