系统要求和兼容性

要求

  • Windows 10 操作系统。

注意

秋季创意者更新(版本 1709)是受支持的最低内部版本。如果您的系统在低于 1709 的版本上运行,则会在系统中安装 Citrix Receiver for Windows。

兼容性表

兼容的设备
IoT 兼容的设备
Surface PC
瘦客户端
手机
Surface Hub
Windows 10 S 设备

Citrix Receiver for UWP 还与 Citrix Product Lifecycle Matrix(Citrix 产品生命周期表)中列出的 XenApp、XenDesktop、StoreFront 和 NetScaler Gateway 当前受支持的所有版本兼容。

连接、证书和身份验证

瘦客户端

手机

Surface Hub

Windows 10 S 设备

Citrix Receiver for UWP 还与 Citrix Product Lifecycle Matrix(Citrix 产品生命周期表)中列出的 XenApp、XenDesktop、StoreFront 和 NetScaler Gateway 当前受支持的所有版本兼容。

连接、证书和身份验证

连接

  • HTTPS 应用商店
  • NetScaler Gateway 11.1 和 11.0

安全连接

TLS

仅当为 TLS 连接配置了 VDA 时才能从 Citrix Receiver for UWP 启动应用程序和桌面。有关在 VDA 上配置 TLS 的详细信息,请参阅“传输层安全性 (TLS)”。

在 VDA 上配置 TLS 时,第一次连接尝试将使用 TLS 1.2 进行。如果不支持 TLS 1.2,连接将回退到 TLS 1.1,或者最终回退到 TLS 1.0。配置了通配符证书时,与 VDA 的 TLS 连接将成功建立。

服务器证书已通过 RSA 2048 位密钥长度和 SHA 256 算法的验证。

默认情况下,用户设备与 NetScaler Gateway 之间的连接使用 TLS

根证书必须位于本地密钥存储中,因此,可以在尝试连接时验证远程网关的证书。如果 Citrix Receiver for UWP 无法验证证书,则将显示相应的警告。如果您忽略该警告而继续进行操作,系统将显示应用程序列表,但应用程序不启动。

必须为设备配置正确的日期和时间,因为 Windows 将对照设备日期来检查证书日期。

注意

Citrix Receiver for UWP 不验证证书。仅当通过验证并受操作系统信任时,才建立 SSL 连接。

证书

  • 专用(自签名)证书
  • 中间证书
  • 通配符证书

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书。这样可以确保使用 Citrix Receiver for UWP 成功访问虚拟桌面和应用程序。

要安装自签名证书,请在设备上下载证书并从命令行运行以下命令: certutil –f –addstore –user root NameOfCert.cer

需要提供管理员级别的凭据才能运行上述命令。

中间证书与 NetScaler Gateway

如果您的证书链中包含中间证书,必须将该中间证书附加到 NetScaler Gateway 服务器证书。有关配置证书的详细信息,请参阅知识中心文章 CTX122955

通配符证书

通配符证书用于代替同一域内任意服务器的各个服务器证书。Citrix Receiver for UWP 支持通配符证书。

身份验证

Citrix Receiver for UWP 支持使用 StoreFront 和 Web Interface 连接到虚拟桌面和应用程序。

  • XenApp 和 XenDesktop 7.13 及更高版本
  • StoreFront 2.1、2.0(推荐)或 StoreFront 1.2 提供对应用商店的直接访问。
  • 配备了 Receiver for Web 站点的 StoreFront 提供从 Web 浏览器对应用商店的访问。会话过程中,系统将提示用户打开一个 ICA 文件以继续。

连接

Citrix Receiver for UWP 支持通过以下任一配置的 HTTPS。

  • 对于 LAN 连接:
    • 使用 https 的 StoreFront。 注意:仅支持 HTTPS 应用商店配置。HTTP 应用商店配置不受支持。
  • 对于安全的远程连接或本地连接:
    • Citrix NetScaler Gateway 11.1 和 11.0

关于安全连接和 SSL 证书

TLS

仅当为 TLS 连接配置了 VDA 时才能从 Citrix Receiver for UWP 启动应用程序和桌面。有关在 VDA 上配置 TLS 的详细信息,请参阅传输层安全性 (TLS)

在 VDA 上配置 TLS 时,第一次连接尝试将使用 TLS 1.2 进行。如果不支持 TLS 1.2,连接将回退到 TLS 1.1,或者最终回退到 TLS 1.0。配置了通配符证书时,与 VDA 的 TLS 连接将成功建立。

服务器证书已通过 RSA 2048 位密钥长度和 SHA 256 算法的验证。

默认情况下,用户设备与 NetScaler Gateway 之间的连接使用 TLS。

根证书必须位于本地密钥存储中,因此,可以在尝试连接时验证远程网关的证书。如果 Citrix Receiver for UWP 无法验证证书,则将显示相应的警告。如果您忽略该警告而继续进行操作,系统将显示应用程序列表,但应用程序不启动。

必须为设备配置正确的日期和时间,因为 Windows 将对照设备日期来检查证书日期。

Citrix Receiver for UWP 不验证证书。仅当通过验证并受操作系统信任时,才建立 SSL 连接。

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书。这样可以确保使用 Citrix Receiver for UWP 成功访问虚拟桌面和应用程序。

要安装自签名证书,请在设备上下载证书并从命令行运行以下命令: certutil –f –addstore –user root NameOfCert.cer

需要提供管理员级别的凭据才能运行上述命令。

中间证书与 NetScaler Gateway

如果您的证书链中包含中间证书,必须将该中间证书附加到 NetScaler Gateway 服务器证书。有关配置证书的详细信息,请参阅知识中心文章 CTX122955

通配符证书

通配符证书用于代替同一域内任意服务器的各个服务器证书。Citrix Receiver for UWP 支持通配符证书。

身份验证

对 StoreFront 进行身份验证

  • 安全令牌
  • 双重身份验证(域 + 安全令牌)*

*仅在包含 NetScaler Gateway 的部署中可用。

对 Web Interface 进行身份验证

Web Interface 为域和安全令牌身份验证使用术语“显式”。

  • 安全令牌
  • 双重身份验证(域 + 安全令牌)*

*仅在包含 NetScaler Gateway 的部署中可用,而无论设备上是否已安装 NetScaler Gateway 插件

Citrix Receiver for UWP 自动检测身份验证要求(密码或密码 + 通行码)并相应显示身份验证提示。如果协议要求使用另一种身份验证方法,Citrix Receiver for UWP 默认要求输入密码。

验证用户的身份后,Citrix Receiver for UWP 将保存用户帐户详细信息。帐户名称为我的虚拟应用程序

Citrix Receiver for UWP 仅支持存储一个帐户的域和用户名。不支持存储多个帐户以及存储密码和通行码。可以在设置选项中编辑或删除用户帐户。