El movimiento BYOD (Bring your own dispositive – Trae tu propio dispositivo) está causando más de un problema a los administradores de sistemas que ven como los usuarios se quejan de la falta de conectividad que tienen desde dentro de las redes corporativas debido las políticas de seguridad de las empresas. Dar acceso a los usuarios tampoco es tarea fácil por parte de los administradores, porque Apple pone bastante complicado establecer reglas para el Firewall ya que solo ha publicado una serie mínima de los servidores necesarios para que puedan acceder a los servicios de la compañía: desde el alta de los dispositivos pasando por el acceso a los certificados de firma de código, los entornos de desarrollo o las notificaciones Push.
Esta es una lista, con puertos y descripción, de los servidores que utiliza habitualmente iOS 5 para comunicarse con Apple y que deberían ser dadas de alta en las reglas de un Firewall para evitar problemas con los usuarios.
| Nombre DNS | Puerto(s) | Descripción |
| ocsp.apple.com | 443 | Online Certificate Status para los el código firmado con certificado, que se comprueba periódicamente cuando el dispositivo está conectado a la red o después de un reinicio. |
| crl.apple.com | 443 | Lista de certificados revocados para código firmado con un certificado, que se comprueba periódicamente cuando el dispositivo está conectado a la red o después de un reinicio. |
| gateway.push.apple.com | 2195 (puerto de salida de notificaciones, por ejemplo, MDM) y 2196 (para la recepción de mensajes en los dispositivos) | Sistema de notificaciones Push de Apple (para los entornos de desarrollo, hay que añadir el servidor gateway.sandbox.push.apple.com en lugar del servidor de producción) |
| feedback.push.apple.com | 2195 (puerto de salida de notificaciones, por ejemplo, MDM) y 2196 (para la recepción de mensajes en los dispositivos) | Sistema de notificaciones Push de Apple (para los entornos de desarrollo, hay que añadir el servidor feedback.sandbox.push.apple.com en lugar del servidor de producción) |
| phobos.apple.com | 80,443 | iTunes Store, Activación de dispositivos |
| itunes.apple.com | 80,443 | iTunes Store, Activación de dispositivos |
| deimos.apple.com | 80,443 | iTunes U |
| deimos3.apple.com | 80,443 | iTunes Music Store y Servidores de portadas de canciones |
| ax.itunes.apple.com | 80,443 | iTunes Store, Activación de dispositivos |
| gs.apple.com | 80,443 | iTunes Store, Activación de dispositivos |
| albert.apple.com | 80,443 | iTunes Store, Activación de dispositivos |
| ax.init.itunes.apple.com | 80,443 | Activación de dispositivos |
| evintl-ocsp.verisign.com | 80,443 | Verificación de las firmas digitales del contenido comprado en la tienda iTunes. |
| evsecure- ocsp.verisign.com | 80,443 | Verificación de las firmas digitales del contenido comprado en la tienda iTunes. |
| a1535.phobos.apple.com | 80,443 | iTunes Music Store y servidores de portadas para canciones. |
| ax.phobos.apple.com.edgesuite.net | 80 | iTunes Music Store |
| mzstatic.com | 80 | iTunes Music Store. |
| m.mzstatic.com | 80,442 | iTunes Music Store desde dispositivos móviles. |
Esta lista corresponde a la iTunes Store, Servidores de alta de dispositivos y notificaciones Push: otras aplicaciones utilizarán sus propios servidores y puertos, y los administradores deberán decidir si dar paso a algunas de estas aplicaciones en función de las estructuras de seguridad de la empresa. Apple dispone de un completo artículo en su base de datos que puede servir de tabla de referencia al respecto de los puertos TCP y UDP comúnmente utilizados por el Mac y sus servicios para comunicarse con el exterior.
Como curiosidad, Phobos y Deimos son los dos satélites de Marte, y sus nombres significan Miedo y Terror.
hola amigo fijate que tengo un problema haber si me peudes orientar tengo una aplicacion para iphone y quiero hacerle llegar notificaciones estoy usando la libreria
moons apns pero al correr el codigo me manda un error que dice “No se pudo realizar una llamada a SSPI; consulte la excepción interna.” y mas detallado encuentro que me dice
certificado revocado cres que si sea mi certificado y si es asi tienes algun tutorial de como9 hacerlo correctamente.