适用于 Mac 的 Citrix Workspace 应用程序

安装 Citrix Workspace 应用程序所需的必备条件

系统要求和兼容性

支持的操作系统

适用于 Mac 的 Citrix Workspace 应用程序支持以下操作系统:

  • macOS Catalina (10.15)
  • 适用于 Mac 的 Citrix Workspace 应用程序可以在测试环境中在 macOS Big Sur Beta 8 中使用。请勿在生产环境中在 macOS Big Sur Beta 版本中使用适用于 Mac 的 Citrix Workspace 应用程序。

兼容的 Citrix 产品

适用于 Mac 的 Citrix Workspace 应用程序与以下 Citrix 产品的所有当前支持的版本兼容。要获取有关 Citrix 产品生命周期的信息,以及了解何时 Citrix 会停止支持特定的产品版本,请参阅 Citrix 产品生命周期表

兼容的浏览器

适用于 Mac 的 Citrix Workspace 应用程序与以下浏览器兼容:

  • Safari 7.0 及更高版本
  • Mozilla Firefox 22.x 及更高版本
  • Google Chrome 28.x 及更高版本

硬件要求

  • 257.7 MB 可用磁盘空间
  • 用来连接服务器的正常运行的网络或 Internet 连接

软件要求

  • Web Interface:
    • 带 XenApp Services 站点的 Web Interface 5.4 for Windows,用于从适用于 Mac 的 Citrix Workspace 应用程序本机访问应用程序,而不是从 Web 浏览器访问。
  • 部署适用于 Mac 的 Citrix Workspace 应用程序:
    • 适用于 Web 的 Citrix Workspace 2.1、2.5 和 2.6
    • Citrix Web Interface 5.4
  • StoreFront: StoreFront 2.x 或更高版本,用于从适用于 Mac 的 Citrix Workspace 应用程序或 Web 浏览器本机访问应用程序。

连接、证书和身份验证

连接

适用于 Mac 的 Citrix Workspace 应用程序支持与 Citrix Virtual Apps and Desktops 建立以下连接:

  • HTTP
  • HTTPS
  • ICA-over-TLS

适用于 Mac 的 Citrix Workspace 应用程序支持以下配置:

对于 LAN 连接 对于安全的远程连接或本地连接
使用 StoreFront 服务或 Citrix Receiver for Web 站点的 StoreFront;使用 XenApp Services 站点的 Web Interface 5.4 for Windows Citrix Gateway 10.5–12.0,包括 VPX;Enterprise Edition 9.x-10.x,包括 VPX;VPX;Citrix Secure Web Gateway 3.x(仅与 Web Interface 结合使用)。

证书

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书。然后,您可以使用适用于 Mac 的 Citrix Workspace 应用程序成功访问 Citrix 资源。

注意:

如果连接时无法验证远程网关的证书(因为本地密钥库中不包含根证书),系统会显示一条警告,指出该证书不受信任。当用户选择忽略该警告而继续进行操作时,系统将显示应用程序列表。但是,应用程序无法启动。

在适用于 Mac 的 Citrix Workspace 应用程序设备上导入根证书

可以获取证书颁发者的根证书,并通过电子邮件将其发送给设备上已配置的帐户。单击附件时,系统会要求您导入根证书。

通配符证书

通配符证书用于代替同一域内任意服务器的各个服务器证书。适用于 Mac 的 Citrix Workspace 应用程序支持通配符证书。

中间证书与 Citrix Gateway

如果您的证书链中包含中间证书,必须将该中间证书映射到 Citrix Gateway 服务器证书。有关此任务的信息,请参阅 Citrix Gateway 文档。有关在 Citrix Gateway 设备上安装中间证书并将其与主 CA 链接的详细信息,请参阅 如何在 Citrix Gateway 上安装中间证书并将其与主 CA 链接

联合服务器证书验证策略

适用于 Mac 的 Citrix Workspace 应用程序引入了更加严格的服务器证书验证策略。

重要

安装此版本的适用于 Mac 的 Citrix Workspace 应用程序之前,请确认服务器或网关端的证书已按本文所述正确配置。以下情况下连接可能会失败:

  • 服务器或网关配置包括错误的根证书
  • 服务器或网关配置不包括所有中间证书
  • 服务器或网关配置包括过期或无效的中间证书
  • 服务器或网关配置包括交叉签名的中间证书

验证服务器证书时,适用于 Mac 的 Citrix Workspace 应用程序现在使用验证服务器证书时服务器(或网关)提供的所有证书。与在早期版本的适用于 Mac 的 Citrix Workspace 应用程序中相同,也会检查证书是否可信。如果证书不全部可信,连接将失败。

与 Web 浏览器中的证书策略相比,此策略更加严格。许多 Web 浏览器都包括大量信任的根证书。

必须为服务器(或网关)配置一组正确的证书。一组不正确的证书可能会导致适用于 Mac 的 Citrix Workspace 应用程序连接失败。

假定为网关配置了以下有效的证书。建议需要更加严格的验证的客户使用此配置,方式是准确确定适用于 Mac 的 Citrix Workspace 应用程序使用的根证书:

  • “示例服务器证书”
  • “示例中间证书”
  • “示例根证书”

然后,适用于 Mac 的 Citrix Workspace 应用程序将检查所有这些证书是否都有效。适用于 Mac 的 Citrix Workspace 应用程序还将检查其是否已信任“示例根证书”。如果适用于 Mac 的 Citrix Workspace 应用程序不信任“示例根证书”,连接将失败。

重要

某些证书颁发机构具有多个根证书。如果您需要使用这一更加严格的验证方法,请确保您的配置使用恰当的根证书。例如,当前存在两个可以验证相同的服务器证书的证书(DigiCert/GTE CyberTrust Global Root 和 DigiCert Baltimore Root/Baltimore CyberTrust Root)。在某些用户设备上,这两个根证书都可用。在其他设备上,只有一个可用 (DigiCert Baltimore Root/Baltimore CyberTrust Root)。如果您在网关上配置了 GTE CyberTrust Global Root,则这些用户设备上的适用于 Mac 的 Citrix Workspace 应用程序连接将失败。请参阅证书颁发机构的文档以确定必须使用的根证书。另请注意,根证书最终会过期,所有证书也是如此。

注意

某些服务器和网关从不发送根证书,即使已配置也是如此。更加严格的验证因而不可行。

现在假定为网关配置了以下有效的证书。通常推荐使用此配置(忽略根证书):

  • “示例服务器证书”
  • “示例中间证书”

之后,适用于 Mac 的 Citrix Workspace 应用程序将使用这两个证书。随后将搜索用户设备上的根证书。如果发现一个正确验证的根证书,并且也可信(例如“示例根证书”),连接将成功。否则,连接将失败。此配置提供适用于 Mac 的 Citrix Workspace 应用程序所需的中间证书,但是还允许适用于 Mac 的 Citrix Workspace 应用程序选择任何有效的可信根证书。

现在假定为网关配置了以下证书:

  • “示例服务器证书”
  • “示例中间证书”
  • “错误的根证书”

Web 浏览器可能会忽略错误的根证书。但是,适用于 Mac 的 Citrix Workspace 应用程序将不忽略错误的根证书,并且连接将失败。

某些证书颁发机构使用多个中间证书。在这种情况下,通常为网关配置所有中间证书(但不配置根证书),例如:

  • “示例服务器证书”
  • “示例中间证书 1”
  • “示例中间证书 2”

重要

某些证书颁发机构使用交叉签名的中间证书。这适用于存在多个根证书的情况。较早的根证书仍与更高版本的根证书同时使用。在这种情况下,将至少存在两个中间证书。例如,早期版本的根证书“Class 3 Public Primary Certification Authority”具有相应的交叉签名的中间证书“Verisign Class 3 Public Primary Certification Authority - G5”。但是,相应的较高版本的根证书“Verisign Class 3 Public Primary Certification Authority - G5”也可用,该版本将替换“Class 3 Public Primary Certification Authority”。更高版本的根证书不使用交叉签名的中间证书。

注意

交叉签名的中间证书和根证书具有相同的使用者名称(颁发对象),但交叉签名的中间证书具有不同的颁发者名称(颁发者)。这一差别将交叉签名的中间证书与普通的中间证书(例如“示例中间证书 2”)区分开来。

通常推荐使用此配置(忽略根证书和交叉签名的中间证书):

  • “示例服务器证书”
  • “示例中间证书”

请避免将网关配置为使用交叉签名的中间证书,因为网关将选择更早版本的根证书:

  • “示例服务器证书”
  • “示例中间证书”
  • “示例交叉签名中间证书”[不推荐]

不建议仅为网关配置服务器证书:

  • “示例服务器证书”

在此情况下,如果适用于 Mac 的 Citrix Workspace 应用程序找不到所有中间证书,连接将失败。

身份验证

对于与 StoreFront 的连接,适用于 Mac 的 Citrix Workspace 应用程序支持以下身份验证方法:

  使用浏览器的适用于 Web 的 Workspace StoreFront 服务站点(本机) StoreFront XenApp Services 站点(本机) Citrix Gateway 到适用于 Web 的 Workspace(浏览器) Citrix Gateway 到 StoreFront 服务站点(本机)
匿名      
  是* 是*
域直通          
安全令牌       是* 是*
双重(域 + 安全令牌)       是* 是*
SMS       是* 是*
智能卡   是*
用户证书       是(Citrix Gateway 插件)

*仅适用于 Citrix Receiver for Web 站点以及包含 Citrix Gateway 的部署,而不管设备上是否已安装关联的插件。

对于与 Web Interface 5.4 的连接,适用于 Mac 的 Citrix Workspace 应用程序支持以下身份验证方法:

注意:

Web Interface 使用术语 “显式”表示域和安全令牌身份验证。

  Web Interface(浏览器) Web Interface XenApp Services 站点 Citrix Gateway 到 Web Interface(浏览器) Citrix Gateway 到 Web Interface XenApp Services 站点
匿名      
域直通        
安全令牌     是*
双重(域 + 安全令牌)     是*
SMS     是*
智能卡    
用户证书     是(需要 Citrix Gateway 插件) 是(需要 Citrix Gateway 插件)

* 仅在包含 Citrix Gateway 的部署中可用,而无论设备上是否已安装关联的插件。

安装 Citrix Workspace 应用程序所需的必备条件