系统要求和兼容性

支持的操作系统

适用于 Mac 的 Citrix Workspace 应用程序支持以下操作系统:

  • macOS Monterey(最高版本为 12.4)
  • macOS Big Sur 11(包括次要版本和修补程序版本)
  • macOS Catalina (10.15)

兼容的 Citrix 产品

适用于 Mac 的 Citrix Workspace 应用程序与以下 Citrix 产品的所有当前支持的版本兼容。要获取有关 Citrix 产品生命周期的信息,以及了解何时 Citrix 会停止支持特定的产品版本,请参阅 Citrix 产品生命周期表

兼容的浏览器

适用于 Mac 的 Citrix Workspace 应用程序与以下浏览器兼容:

  • Safari 7.0 及更高版本
  • Mozilla Firefox 22.x 及更高版本
  • Google Chrome 28.x 及更高版本

硬件要求

  • 269 MB 可用磁盘空间
  • 用来连接服务器的正常运行的网络或 Internet 连接

软件要求

  • 部署适用于 Mac 的 Citrix Workspace 应用程序:
    • 适用于 Web 的 Citrix Workspace 2.1、2.5 和 2.6
  • StoreFront: StoreFront 3.12 或更高版本,用于从适用于 Mac 的 Citrix Workspace 应用程序或 Web 浏览器本机访问应用程序。

连接、证书和身份验证

连接

适用于 Mac 的 Citrix Workspace 应用程序支持与 Citrix Virtual Apps and Desktops 和 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)的以下连接:

  • HTTPS
  • ICA-over-TLS

适用于 Mac 的 Citrix Workspace 应用程序支持以下配置:

对于 LAN 连接 对于安全的远程连接或本地连接
使用 StoreFront Services 或 Citrix Receiver for Web 站点的 StoreFront; Citrix Gateway 12.x-13.x,包括 VPX;Enterprise Edition 9.x-10.x,包括 VPX;VPX

证书

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书。然后,您可以使用适用于 Mac 的 Citrix Workspace 应用程序成功访问 Citrix 资源。

注意:

如果在连接时无法验证远程网关的证书,将显示不受信任的证书警告,因为本地密钥库中不包含根证书。当用户选择忽略该警告而继续进行操作时,系统将显示应用程序列表。但是,应用程序无法启动。

在适用于 Mac 的 Citrix Workspace 应用程序设备上导入根证书

可以获取证书颁发者的根证书,并通过电子邮件将其发送给设备上已配置的帐户。单击附件时,系统会要求您导入根证书。

通配符证书

通配符证书用于代替同一域内任意服务器的各个服务器证书。适用于 Mac 的 Citrix Workspace 应用程序支持通配符证书。

中间证书与 Citrix Gateway

如果您的证书链中包含中间证书,必须将该中间证书映射到 Citrix Gateway 服务器证书。有关此任务的信息,请参阅 Citrix Gateway 文档。有关安装、链接和更新证书的详细信息,请参阅 How to Install and Link Intermediate Certificate with Primary CA on Citrix Gateway(如何在 Citrix Gateway 上安装中间证书并将其与主 CA 关联)。

联合服务器证书验证策略

适用于 Mac 的 Citrix Workspace 应用程序引入了更加严格的服务器证书验证策略。

重要

安装此版本的适用于 Mac 的 Citrix Workspace 应用程序之前,请确认服务器或网关证书已按本文所述正确配置。以下情况下连接可能会失败:

  • 服务器或网关配置包括错误的根证书
  • 服务器或网关配置不包括所有中间证书
  • 服务器或网关配置包括过期或无效的中间证书
  • 服务器或网关配置包括交叉签名的中间证书

验证服务器证书时,适用于 Mac 的 Citrix Workspace 应用程序现在使用验证服务器证书时服务器(或网关)提供的所有证书。与在早期版本的适用于 Mac 的 Citrix Workspace 应用程序中相同,也会检查证书是否可信。如果证书不全部可信,连接将失败。

与 Web 浏览器中的证书策略相比,此策略更加严格。许多 Web 浏览器都包括大量信任的根证书。

必须为服务器(或网关)配置一组正确的证书。一组不正确的证书可能会导致适用于 Mac 的 Citrix Workspace 应用程序连接失败。

假定为网关配置了以下有效的证书。建议需要更加严格的验证的客户使用此配置,方式是准确确定适用于 Mac 的 Citrix Workspace 应用程序使用的根证书:

  • “示例服务器证书”
  • “示例中间证书”
  • “示例根证书”

然后,适用于 Mac 的 Citrix Workspace 应用程序将检查所有这些证书是否都有效。适用于 Mac 的 Citrix Workspace 应用程序还将检查其是否已信任“示例根证书”。如果适用于 Mac 的 Citrix Workspace 应用程序不信任“示例根证书”,连接将失败。

重要

某些证书颁发机构具有多个根证书。如果您需要使用这一更加严格的验证方法,请确保您的配置使用恰当的根证书。例如,当前存在两个可以验证相同的服务器证书的证书(DigiCert/GTE CyberTrust Global Root 和 DigiCert Baltimore Root/Baltimore CyberTrust Root)。在某些用户设备上,这两个根证书都可用。在其他设备上,只有一个可用 (DigiCert Baltimore Root/Baltimore CyberTrust Root)。如果您在网关上配置了 GTE CyberTrust Global Root,则这些用户设备上的适用于 Mac 的 Citrix Workspace 应用程序连接将失败。请参阅证书颁发机构的文档以确定必须使用的根证书。根证书最终会过期,所有证书也是如此。

注意

某些服务器和网关从不发送根证书,即使已配置也是如此。更加严格的验证因而不可行。

现在假定为网关配置了以下有效的证书。通常推荐使用此配置(忽略根证书):

  • “示例服务器证书”
  • “示例中间证书”

之后,适用于 Mac 的 Citrix Workspace 应用程序将使用这两个证书。随后将搜索用户设备上的根证书。如果发现可正确验证的受信任证书(例如“示例根证书”),连接将成功。否则,连接将失败。此配置提供适用于 Mac 的 Citrix Workspace 应用程序所需的中间证书,但是还允许适用于 Mac 的 Citrix Workspace 应用程序选择任何有效的可信根证书。

现在假定为网关配置了以下证书:

  • “示例服务器证书”
  • “示例中间证书”
  • “错误的根证书”

Web 浏览器可能会忽略错误的根证书。但是,适用于 Mac 的 Citrix Workspace 应用程序将不忽略错误的根证书,并且连接将失败。

某些证书颁发机构使用多个中间证书。在这种情况下,通常为网关配置所有中间证书(但不配置根证书),例如:

  • “示例服务器证书”
  • “示例中间证书 1”
  • “示例中间证书 2”

重要

某些证书颁发机构使用交叉签名的中间证书,用于存在多个根证书的情况。较早的根证书仍与更高版本的根证书同时使用。在这种情况下,至少存在两个中间证书。例如,早期版本的根证书“Class 3 Public Primary Certification Authority”具有相应的交叉签名的中间证书“Verisign Class 3 Public Primary Certification Authority - G5”。但是,相应的较高版本的根证书“Verisign Class 3 Public Primary Certification Authority - G5”也可用,该版本将替换“Class 3 Public Primary Certification Authority”。更高版本的根证书不使用交叉签名的中间证书。

注意

交叉签名的中间证书和根证书的使用者名称相同(颁发对象),但交叉签名的中间证书具有不同的颁发者名称(颁发者)。这一差别将交叉签名的中间证书与普通的中间证书(例如“示例中间证书 2”)区分开来。

通常推荐使用此配置(忽略根证书和交叉签名的中间证书):

  • “示例服务器证书”
  • “示例中间证书”

请避免将网关配置为使用交叉签名的中间证书,因为网关将选择更早版本的根证书:

  • “示例服务器证书”
  • “示例中间证书”
  • “示例交叉签名中间证书”[不推荐]

不建议仅为网关配置服务器证书:

  • “示例服务器证书”

在此情况下,如果适用于 Mac 的 Citrix Workspace 应用程序找不到所有中间证书,连接将失败。

身份验证

对于与 StoreFront 的连接,适用于 Mac 的 Citrix Workspace 应用程序支持以下身份验证方法:

  适用于 Web 的 Workspace(使用浏览器) StoreFront 服务站点(本机) StoreFront XenApp Services 站点(本机) Citrix Gateway 到适用于 Web 的 Workspace(浏览器) Citrix Gateway 到 StoreFront 服务站点(本机)
匿名      
  是* 是*
域直通          
安全令牌       是* 是*
双重身份验证(域 + 安全令牌)       是* 是*
SMS       是* 是*
智能卡   是*
用户证书       是(Citrix Gateway 插件)

*仅适用于包含 Citrix Gateway 的部署,而无论设备上是否已安装关联的插件。

系统要求和兼容性