Requisitos previos para la instalación

Requisitos del sistema y compatibilidad

Requisitos de dispositivo

La aplicación Citrix Workspace es compatible con la versión 9 de Android y versiones posteriores.

Para obtener resultados óptimos, actualice los dispositivos Android con el sistema operativo de Android más reciente.

Puede iniciar sesiones de la aplicación Citrix Workspace desde Workspace para Web cuando el explorador web es compatible con Workspace para Web. Si no puede iniciar sesiones, configure su cuenta directamente a través de la aplicación Citrix Workspace.

Importante:

Si tiene instalada una versión Technical Preview de la aplicación Citrix Workspace para Android, desinstálela antes de instalar la nueva versión.

Requisitos del servidor

StoreFront:

  • StoreFront 2.6 o versiones posteriores

    Ofrece acceso directo a almacenes de StoreFront. La aplicación Citrix Workspace para Android también admite versiones anteriores de StoreFront.

  • StoreFront configurado con Workspace para sitios web

    Ofrece acceso a los almacenes de StoreFront a través de un explorador web. Para conocer las limitaciones de esta implementación, consulte la documentación de StoreFront.

Habilite las directivas de reescritura proporcionadas por Citrix Gateway.

Citrix Virtual Apps and Desktops (cualquiera de los siguientes productos):

  • Citrix Virtual Apps 7.5 o posterior
  • Citrix Virtual Apps and Desktops 7.x o posterior

Conexiones y certificados

La aplicación Citrix Workspace admite conexiones HTTP, HTTPS e ICA sobre TLS con un servidor de Citrix Virtual Apps and Desktops mediante cualquiera de las configuraciones siguientes.

Para conexiones LAN:

  • StoreFront 2.6 o versiones posteriores
  • Sitio de servicios XenApp (antes llamado Agente de Program Neighborhood).

Para conexiones remotas seguras (cualquiera de los productos siguientes):

  • Citrix Gateway 12.1 y versiones posteriores (incluidas las versiones VPX, MPX y SDX).

Certificados TLS

Al proteger las conexiones remotas mediante TLS, el dispositivo móvil hace lo siguiente:

  1. Autentica el certificado TLS de la puerta de enlace remota en un almacén local de entidades de certificación raíz de confianza.
  2. Reconoce automáticamente los certificados emitidos comercialmente (como Verisign y Thawte) siempre que exista el certificado raíz para la entidad de certificación en el almacén local.

Certificados privados (firmados automáticamente)

Al instalar un certificado privado en la puerta de enlace remota, asegúrese de que el certificado raíz de la entidad de certificación de la organización esté instalado en el dispositivo de usuario. Esta configuración le ayuda a acceder correctamente a los recursos de Citrix mediante la aplicación Citrix Workspace para Android.

Nota:

Cuando no puede verificar el certificado de la puerta de enlace al conectarse, como el certificado raíz no está incluido en el almacén de claves local, aparece una advertencia sobre certificados que no son de confianza. Si un usuario opta por ignorar la advertencia, se muestra una lista de aplicaciones. Sin embargo, las aplicaciones no se inician.

Certificados comodín

Se usan certificados comodín en lugar de los certificados de servidor individuales para cualquier servidor dentro del mismo dominio. La aplicación Citrix Workspace para Android admite certificados comodín.

Certificados intermedios y Citrix Gateway

Si la cadena de certificados incluye un certificado intermedio, deberá agregar este certificado al certificado del servidor de Citrix Gateway. Consulte el artículo en Knowledge Center correspondiente a su edición de Citrix Gateway: CTX114146 y CTX124937

Directiva de validación conjunta de certificados de servidor

Esta versión de la aplicación Citrix Workspace para Android tiene una directiva más estricta para validar los certificados de servidor.

Importante:

Antes de instalar la aplicación Citrix Workspace para Android, confirme que los certificados presentes en el servidor o en Citrix Gateway se han configurado correctamente como se describe aquí. Las conexiones pueden fallar si:

  • la configuración del servidor o de Citrix Gateway incluye un certificado raíz incorrecto.
  • la configuración del servidor o de Citrix Gateway no incluye todos los certificados intermedios.
  • la configuración del servidor o de Citrix Gateway incluye un certificado intermedio caducado o no válido.
  • la configuración del servidor o de Citrix Gateway incluye un certificado intermedio con firmas cruzadas.

Cuando valida un certificado de servidor, la aplicación Citrix Workspace para Android usa ahora todos los certificados suministrados por el servidor (o por Citrix Gateway) para validarlo. A continuación, también verifica si los certificados son de confianza. Si no todos los certificados son de confianza, la conexión falla.

Esta directiva es más estricta que la directiva de certificados presente en los exploradores web. Muchos exploradores web incluyen un gran conjunto de certificados raíz en los que confían.

El servidor (o Citrix Gateway) debe estar configurado con el conjunto correcto de certificados. Un conjunto incorrecto de certificados puede provocar que falle la conexión de la aplicación Citrix Workspace para Android.

Supongamos que se configura un dispositivo Citrix Gateway con estos certificados válidos. Se recomienda para clientes que requieran una validación más estricta. Pueden aplicar una validación más estricta al determinar exactamente qué certificado raíz utiliza la aplicación Citrix Workspace para Android:

  • “Ejemplo de certificado de servidor”
  • “Ejemplo de certificado intermedio”
  • “Ejemplo de certificado raíz”

A continuación, la aplicación Citrix Workspace para Android verifica si todos estos certificados son válidos. La aplicación Citrix Workspace para Android también verifica si ya confía en un “Certificado raíz de ejemplo”. Si la aplicación Citrix Workspace para Android no confía en “Certificado raíz de ejemplo”, la conexión falla.

Importante

Algunas entidades de certificación tienen más de un certificado raíz. Si necesita usar esta validación más estricta, compruebe que la configuración usa el certificado raíz correspondiente. Por ejemplo, actualmente hay dos certificados (“DigiCert” / “GTE CyberTrust Global Root” y “DigiCert Baltimore Root” / “Baltimore CyberTrust Root”) que pueden validar los mismos certificados de servidor.

En algunos dispositivos de usuario, están disponibles ambos certificados raíz. En otros dispositivos, solo uno está disponible (“DigiCert Baltimore Root” / “Baltimore CyberTrust Root”). Si configura “GTE CyberTrust Global Root” en la puerta de enlace, fallan las conexiones de la aplicación Citrix Workspace para Android en esos dispositivos de usuario. Consulte la documentación de la entidad de certificación para determinar qué certificado raíz puede usarse. Tenga en cuenta que los certificados raíz también caducan, como todos los demás certificados.

Nota:

Algunos servidores y Citrix Gateway nunca envían el certificado raíz, aunque se haya configurado. En esos casos, esta validación más estricta no es posible.

Supongamos ahora que se configura una puerta de enlace con estos certificados válidos. Esta configuración, sin el certificado raíz, es la que se suele recomendar:

  • “Ejemplo de certificado de servidor”
  • “Ejemplo de certificado intermedio”

La aplicación Citrix Workspace para Android usará esos dos certificados. Luego, busca un certificado raíz en el dispositivo del usuario. Si encuentra uno que se valida correctamente y también es de confianza (por ejemplo, “Ejemplo de certificado raíz”), la conexión se realiza correctamente. De lo contrario, la conexión falla. Tenga en cuenta que esta configuración proporciona el certificado intermedio que necesita la aplicación Citrix Workspace para Android, pero también permite que la aplicación Citrix Workspace para Android elija cualquier certificado raíz válido y de confianza.

Supongamos ahora que se configura una Citrix Gateway con estos certificados:

  • “Ejemplo de certificado de servidor”
  • “Ejemplo de certificado intermedio”
  • “Certificado raíz incorrecto”

La aplicación Citrix Workspace para Android lee el certificado raíz incorrecto y la conexión falla.

Algunas entidades de certificación usan más de un certificado intermedio. En este caso, Citrix Gateway se configura normalmente con todos los certificados intermedios (pero sin el certificado raíz):

  • “Ejemplo de certificado de servidor”
  • “Ejemplo de certificado intermedio 1”
  • “Ejemplo de certificado intermedio 2”

Algunas entidades de certificación usan un certificado intermedio con firmas cruzadas. Está pensado para situaciones donde haya más de un certificado raíz y un certificado raíz anterior se use al mismo tiempo que un certificado raíz posterior. En este caso, hay al menos dos certificados intermedios. Por ejemplo, el certificado raíz anterior “Class 3 Public Primary Certification Authority” tiene el certificado intermedio correspondiente de firmas cruzadas “Verisign Class 3 Public Primary Certification Authority - G5”.

No obstante, un certificado raíz posterior correspondiente “Verisign Class 3 Public Primary Certification Authority - G5” también está disponible y reemplaza a “Class 3 Public Primary Certification Authority”. El certificado raíz posterior no usa ningún certificado intermedio con firmas cruzadas.

El certificado intermedio con firmas cruzadas y el certificado raíz tienen el mismo nombre de sujeto (Emitido para). Sin embargo, el certificado intermedio con firmas cruzadas tiene otro nombre de emisor (Emitido por). Distingue el certificado intermedio con firmas cruzadas de un certificado intermedio normal (como el “Ejemplo de certificado intermedio 2”).

Esta configuración, sin certificado raíz y sin certificado intermedio con firmas cruzadas, es la que se suele recomendar:

  • “Ejemplo de certificado de servidor”
  • “Ejemplo de certificado intermedio”

No configure Citrix Gateway para que use el certificado intermedio con firmas cruzadas, porque seleccionará el certificado raíz anterior:

  • “Ejemplo de certificado de servidor”
  • “Ejemplo de certificado intermedio”
  • “Certificado intermedio con firmas cruzadas de ejemplo” [no recomendado]

No se recomienda configurar Citrix Gateway solamente con el certificado del servidor:

  • “Ejemplo de certificado de servidor”

Cuando la aplicación Citrix Workspace para Android no puede localizar todos los certificados intermedios, la conexión falla.

Requisitos previos para la instalación