连接、证书和身份验证

连接

  • HTTP 应用商店
  • HTTPS 应用商店
  • Citrix Gateway 10.5 及更高版本
  • Web Interface 5.4

证书

  • 专用(自签名)证书
  • Root
  • 通配符证书
  • 中间证书

专用(自签名)证书

如果远程网关上安装了专用证书,要从中访问 Citrix 资源的用户设备上必须安装组织的证书颁发机构颁发的根证书。

注意

如果连接时无法验证远程网关的证书(因为本地密钥库中不包含根证书),系统会显示一条警告,指出该证书不可信。如果用户选择忽略警告并继续,则会显示应用程序但无法启动。

安装根证书

对于加入了域的计算机,您可以使用组策略对象管理模板分发和信任 CA 证书。

对于未加入域的计算机,组织可以创建一个自定义安装软件包以分发和安装 CA 证书。请与系统管理员联系以获得帮助。

通配符证书

通配符证书在同一域内的某个服务器上使用。

Citrix Workspace 应用程序支持通配符证书,但是,必须在符合贵组织的安全策略时使用这些证书。实际上,可以不使用通配符证书,而是改为使用包含采用使用者备用名称 (SAN) 扩展的服务器名称列表的证书。私有证书颁发机构和公共证书颁发机构负责颁发这些证书。

中间证书

如果您的证书链中包含中间证书,必须将该中间证书附加到 Citrix Gateway 服务器证书。有关信息,请参阅 Configuring Intermediate Certificates(配置中间证书)。

身份验证

对 StoreFront 进行身份验证

           
  使用浏览器的适用于 Web 的 Workspace StoreFront 服务站点(本机) StoreFront、 Citrix Virtual Apps and Desktops(本机) Citrix Gateway 到适用于 Web 的 Workspace(浏览器) Citrix Gateway 到 StoreFront 服务站点(本机)
匿名      
是* 是*
域直通    
安全令牌       是* 是*
双重身份验证(域 + 安全令牌)       是* 是*
SMS       是* 是*
智能卡  
用户证书       是(Citrix Gateway 插件) 是(Citrix Gateway 插件)

* 在设备上安装或不安装 Citrix Gateway 插件均可。

注意

Citrix Workspace 应用程序支持使用 Citrix Gateway 到 StoreFront 本机服务的双重身份验证(域 + 安全令牌)。

对 Web Interface 进行身份验证

Citrix Workspace 应用程序支持以下身份验证方法(Web Interface 使用术语显式表示域和安全令牌身份验证):

         
  Web Interface(浏览器) Web Interface Citrix Gateway 站点 Citrix Gateway 到 Web Interface(浏览器) Citrix Gateway 到 Web Interface Citrix Gateway 站点
匿名      
是*  
域直通    
安全令牌     是*  
双重身份验证(域 + 安全令牌)     是*  
SMS     是*  
智能卡    
用户证书     是(Citrix Gateway 插件)  

* 仅在包含 Citrix Gateway 的部署中可用,而无论设备上是否已安装关联的插件。

有关身份验证的信息,请参阅 Citrix Gateway 文档中的配置身份验证和授权以及 StoreFront 文档中的管理主题。