Voraussetzungen für die Installation der Citrix Workspace-App

Systemanforderungen und Kompatibilität

Unterstützte Betriebssysteme

Die Citrix Workspace-App für Mac unterstützt folgende Betriebssysteme:

  • macOS Catalina (10.15)
  • macOS Mojave (10.14)
  • macOS High Sierra (10.13)

Hinweis:

macOS- und macOS X-Releases vor macOS High Sierra werden nicht unterstützt.

Kompatible Citrix Produkte

Die Citrix Workspace App für Mac ist mit allen derzeit unterstützten Versionen der folgenden Citrix Produkte kompatibel. Weitere Informationen zum Citrix Produktlebenszyklus und wann Citrix die Unterstützung bestimmter Produktversionen beendet, finden Sie unter Citrix Product Lifecycle Matrix.

Kompatible Browser

Die Citrix Workspace-App für Mac ist mit den folgenden Browsern kompatibel:

  • Safari 7.0 und höher
  • Mozilla Firefox 22.x und höher
  • Google Chrome 28.x und höher

Hardwareanforderungen

  • 257.7 MB freier Datenträgerspeicher
  • Eine funktionierende Netzwerk- oder Internetverbindung für die Verbindung mit Servern

Softwareanforderungen

  • Webinterface:
    • Webinterface 5.4 für Windows mit XenApp Services-Sites für den Zugriff auf Anwendungen nativ von der Citrix Workspace-App für Mac statt über einen Webbrowser.
  • Bereitstellen der Citrix Workspace-App für Mac:
    • Citrix Workspace für Web 2.1, 2.5 und 2.6
    • Citrix Webinterface 5.4
  • StoreFront: StoreFront 2.x oder höher für den Zugriff auf Anwendungen nativ von der Citrix Workspace-App für Mac oder von einem Webbrowser aus.

Verbindungen, Zertifikate und Authentifizierung

Verbindungen

Die Citrix Workspace-App für Mac unterstützt folgende Verbindungen mit Citrix Virtual Apps and Desktops:

  • HTTP
  • HTTPS
  • ICA-über-TLS

Die Citrix Workspace-App für Mac unterstützt folgende Konfigurationen:

Für LAN-Verbindungen Für sichere Remote- oder lokale Verbindungen
StoreFront mit StoreFront Services- oder Citrix Workspace für Website; Webinterface 5.4 für Windows mit XenApp Services-Sites Citrix Gateway 10.5 - 12.0 einschließlich VPX; Enterprise Edition 9.x - 10.x einschließlich VPX; VPX; Citrix Secure Web Gateway 3.x (nur für die Verwendung mit Webinterface)

Zertifikate

Private (selbstsignierte) Zertifikate

Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Benutzergerät installiert sein, um erfolgreich mit der Citrix Workspace-App für Mac auf Citrix Ressourcen zuzugreifen.

Hinweis:

Wenn das Zertifikat des Remotegateways beim Herstellen der Verbindung nicht verifiziert werden kann (da das Stammzertifikat nicht im lokalen Schlüsselspeicher vorhanden ist), wird eine Warnung über ein nicht vertrauenswürdiges Zertifikat angezeigt. Wenn der Benutzer weiterarbeitet, wird eine Liste der Anwendungen angezeigt; die Anwendungen können jedoch nicht gestartet werden.

Importieren von Stammzertifikaten auf Geräten mit Citrix Workspace-App für Mac

Rufen Sie das Stammzertifikat des Zertifikatausstellers ab und senden Sie es an ein Konto, das auf dem Gerät konfiguriert ist. Wenn Sie auf die Anlage klicken, werden Sie zum Importieren des Stammzertifikats aufgefordert.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Die Citrix Workspace-App für Mac unterstützt Zertifikate mit Platzhalterzeichen.

Zwischenzertifikate mit NetScaler Gateway

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem NetScaler Gateway-Serverzertifikat zugeordnet werden. Weitere Informationen hierzu finden Sie in der NetScaler Gateway-Dokumentation. Weitere Informationen zum Installieren und Verknüpfen eines Zwischenzertifikats mit der primären Zertifizierungsstelle auf einem Citrix NetScaler Gateway-Gerät finden Sie im Artikel How to Install and Link Intermediate Certificate with Primary CA on NetScaler Gateway.

Richtlinie für die Überprüfung gemeinsamer Serverzertifikate

Die Citrix Workspace-App für Mac hat eine strenge Validierungsrichtlinie für Serverzertifikate.

Wichtig

Bestätigen Sie vor der Installation dieser Version der Citrix Workspace-App für Mac, dass die Zertifikate auf dem Server oder Gateway wie hier beschrieben konfiguriert sind. Aufgrund folgender Ursachen können Verbindungen fehlschlagen:

  • Die Server- oder Gatewaykonfiguration enthält ein falsches Stammzertifikat
  • Die Server- oder Gatewaykonfiguration enthält nicht alle Zwischenzertifikate
  • Die Server- oder Gatewaykonfiguration enthält ein abgelaufenes oder anderweitig ungültiges Zwischenzertifikat
  • Die Server- oder Gatewaykonfiguration enthält ein übergreifendes Zwischenzertifikat

Beim Validieren eines Serverzertifikats verwendet die Citrix Workspace-App für Mac jetzt alle Zertifikate, die vom Server oder Gateway bereitgestellt werden. Wie in früheren Releases der Citrix Workspace-App für Mac wird dann auch überprüft, ob die Zertifikate vertrauenswürdig sind. Wenn nicht alle Zertifikate vertrauenswürdig sind, schlägt die Verbindung fehl.

Diese Richtlinie ist strenger als die Zertifikatrichtlinie in Webbrowsern. Viele Webbrowser enthalten eine große Anzahl Stammzertifikate, denen sie vertrauen.

Der Server bzw. das Gateway muss mit den richtigen Zertifikaten konfiguriert sein. Sind nicht die richtigen Zertifikate vorhanden, schlägt die Verbindung mit der Citrix Workspace-App für Mac u. U. fehl.

Angenommen, ein Gateway ist mit gültigen Zertifikaten konfiguriert. Diese Konfiguration wird für Kunden empfohlen, die eine strengere Validierung benötigen. Dabei wird genau ermittelt, welches Stammzertifikat die Citrix Workspace-App für Mac verwendet:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”
  • “Beispielstammzertifikat”

Die Citrix Workspace-App für Mac überprüft, ob alle Zertifikate gültig sind. Die Citrix Workspace-App für Mac überprüft ebenfalls, ob dem “Beispielstammzertifikat” bereits vertraut wird. Wenn die Citrix Workspace-App für Mac dem “Beispielstammzertifikat” nicht vertraut, schlägt die Verbindung fehl.

Wichtig

Einige Zertifizierungsstellen haben mehr als ein Stammzertifikat. Wenn Sie diese strengere Validierung benötigen, stellen Sie sicher, dass Ihre Konfiguration das entsprechende Stammzertifikat verwendet. Beispielsweise gibt es derzeit zwei Zertifikate (“DigiCert”/”GTE CyberTrust Global Root” und “DigiCert Baltimore Root”/”Baltimore CyberTrust Root”), mit denen die gleichen Serverzertifikate validiert werden können. Auf einigen Benutzergeräten sind beide Stammzertifikate verfügbar. Auf anderen Geräten ist nur eins verfügbar (“DigiCert Baltimore Root”/”Baltimore CyberTrust Root”). Wenn Sie “GTE CyberTrust Global Root” auf dem Gateway konfigurieren, schlagen die Citrix Workspace-App für Mac-Verbindungen auf diesen Benutzergeräten fehl. Aus der Dokumentation der Zertifizierungsstelle erfahren Sie, welches Stammzertifikat zu verwenden ist. Beachten Sie außerdem, dass Stammzertifikate, wie alle Zertifikate, irgendwann ablaufen.

Hinweis:

Einige Server und Gateways senden nie das Stammzertifikat, selbst wenn es konfiguriert ist. Ein strengere Validierung ist dann nicht möglich.

Angenommen, ein Gateway ist mit diesen gültigen Zertifikaten konfiguriert. Wir empfehlen die folgende Konfiguration ohne das Stammzertifikat:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”

Die Citrix Workspace-App für Mac verwendet dann die beiden Zertifikate. Dann sucht Receiver nach einem Stammzertifikat auf dem Benutzergerät. Wird ein gültiges Zertifikat gefunden, das auch vertrauenswürdig ist (z. B. “Beispielstammzertifikat”), ist die Verbindung erfolgreich. Andernfalls schlägt die Verbindung fehl. Diese Konfiguration stellt das von der Citrix Workspace-App für Mac benötigte Zwischenzertifikat zur Verfügung, ermöglicht der Citrix Workspace-App für Mac aber auch die Wahl eines gültigen, vertrauenswürdigen Stammzertifikats.

Nehmen wir nun an, ein Gateway ist mit den folgenden Zertifikaten konfiguriert:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”
  • “Falsches Stammzertifikat”

Ein Webbrowser ignoriert eventuell das falsche Stammzertifikat. Die Citrix Workspace-App für Mac ignoriert das falsche Stammzertifikat jedoch nicht und die Verbindung schlägt fehl.

Einige Zertifizierungsstellen verwenden mehr als ein Zwischenzertifikat. In diesem Fall ist das Gateway normalerweise wie folgt mit allen Zwischenzertifikaten konfiguriert, jedoch nicht mit dem Stammzertifikat:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat 1”
  • “Beispielzwischenzertifikat 2”

Wichtig

Einige Zertifizierungsstellen verwenden ein übergreifendes Zwischenzertifikat. Dies ist für Situationen vorgesehen, wenn mehr als ein Stammzertifikat vorhanden ist und ein früher ausgestelltes Stammzertifikat zur gleichen Zeit wie ein später ausgestelltes Stammzertifikat verwendet wird. In diesem Fall sind mindestens zwei Zwischenzertifikate vorhanden. Beispielsweise hat das früher ausgestellte Stammzertifikat “Class 3 Public Primary Certification Authority” das entsprechende übergreifende Zwischenzertifikat “Verisign Class 3 Public Primary Certification Authority - G5”. Ein entsprechendes später ausgestelltes Stammzertifikat “Verisign Class 3 Public Primary Certification Authority - G5” ist ebenfalls verfügbar und es ersetzt “Class 3 Public Primary Certification Authority”. Das später ausgestellte Stammzertifikat verwendet kein übergreifendes Zwischenzertifikat.

Hinweis:

Das übergreifende Zwischenzertifikat und das Stammzertifikat haben den gleichen Antragstellernamen (Ausgestellt an), aber das übergreifende Zwischenzertifikat hat einen anderen Ausstellernamen (Ausgestellt durch). Dadurch unterscheidet sich das übergreifende Zwischenzertifikat von einem normalen Zwischenzertifikat wie “Beispielzwischenzertifikat 2”.

Normalerweise empfiehlt sich die folgende Konfiguration ohne das Stammzertifikat und das übergreifende Zwischenzertifikat:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”

Konfigurieren Sie das Gateway nicht für die Verwendung des übergreifenden Zwischenzertifikats, weil es sonst das früher ausgestellte Stammzertifikat auswählt:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”
  • “Übergreifendes Beispielzwischenzertifikat” [nicht empfohlen]

Es wird nicht empfohlen, das Gateway nur mit dem Serverzertifikat zu konfigurieren:

  • “Beispielserverzertifikat”

In diesem Fall schlägt die Verbindung fehl, wenn die Citrix Workspace-App für Mac nicht alle Zwischenzertifikate finden kann.

Authentifizierung

Für Verbindungen mit StoreFront unterstützt die Citrix Workspace-App für Mac die folgenden Authentifizierungsmethoden:

  Workspace für Web mit Browsern StoreFront Services-Site (nativ) StoreFront XenApp Services-Site (nativ) Citrix Gateway bei Workspace für Web (Browser) Citrix Gateway bei StoreFront Services-Site (nativ)
Anonym Ja Ja      
Domäne Ja Ja   Ja* Ja*
Domänen-Passthrough          
Sicherheitstoken       Ja* Ja*
Zweistufig (Domäne mit Sicherheitstoken)       Ja* Ja*
SMS       Ja* Ja*
Smartcard Ja Ja   Ja* Ja
Benutzerzertifikat       Ja Ja (Citrix Gateway Plug-In)

* Nur für Workspace für Websites verfügbar und für Bereitstellungen, die Citrix Gateway mit oder ohne installiertem zugeordneten Plug-In auf dem Gerät enthalten.

Für Verbindungen mit dem Webinterface 5.4 unterstützt die Citrix Workspace-App für Mac die folgenden Authentifizierungsmethoden:

Hinweis:

Im Webinterface wird der Begriff “Explizit” für die Domänen- und Sicherheitstokenauthentifizierung verwendet.

  Webinterface (Browser) Webinterface XenApp Services-Site Citrix Gateway bei Webinterface (Browser) Citrix Gateway bei Webinterface XenApp Services-Site
Anonym Ja      
Domäne Ja Ja Ja Ja
Domänen-Passthrough        
Sicherheitstoken     Ja* Ja
Zweistufig (Domäne mit Sicherheitstoken)     Ja* Ja
SMS     Ja* Ja
Smartcard Ja   Ja  
Benutzerzertifikat     Ja (Citrix Gateway Plug-In erforderlich) Ja (Citrix Gateway Plug-In erforderlich)

* Nur in Bereitstellungen verfügbar, die Citrix Gateway mit oder ohne installiertem zugeordneten Plug-In auf dem Gerät enthalten.

Voraussetzungen für die Installation der Citrix Workspace-App