连接、证书和身份验证

连接

  • HTTP 应用商店
  • HTTPS 应用商店
  • NetScaler Gateway 10.5 及更高版本
  • Web Interface 5.4

证书

  • 专用(自签名)证书
  • Root
  • 通配符证书
  • 中间证书

专用(自签名)证书

如果远程网关上安装了专用证书,要从中访问 Citrix 资源的用户设备上必须安装组织的证书颁发机构颁发的根证书。

注意

如果连接时无法验证远程网关的证书(因为本地密钥库中不包含根证书),系统会显示一条警告,指出该证书不可信。如果用户选择忽略警告继续,则会显示一个应用程序列表,但应用程序无法启动。

安装根证书

对于加入了域的计算机,您可以使用组策略对象管理模板分发和信任 CA 证书。

对于未加入域的计算机,组织可以创建一个自定义安装软件包以分发和安装 CA 证书。请与系统管理员联系以获得帮助。

通配符证书

通配符证书在同一域内的某个服务器上使用。

Citrix Receiver for Windows 支持通配符证书,但是,必须在符合贵组织的安全策略时使用这些证书。实际上,可以考虑使用通配符证书的替代项,即使用者备用名称 (SAN) 扩展中包含服务器名称列表的证书。私有证书颁发机构和公共证书颁发机构负责颁发这些证书。

中间证书

如果您的证书链中包含中间证书,必须将该中间证书附加到 NetScaler Gateway 服务器证书。有关信息,请参阅 Configuring Intermediate Certificates(配置中间证书)。

身份验证

对 StoreFront 进行身份验证

           
  Receiver for Web(使用浏览器) StoreFront 服务站点(本机) StoreFront XenApp 和 XenDesktop 站点(本机) NetScaler 到 Receiver for Web(浏览器) NetScaler 到 StoreFront 服务站点(本机)
匿名      
是* 是*
域直通    
安全令牌       是* 是*
双重身份验证(域 + 安全令牌)       是* 是*
SMS       是* 是*
智能卡  
用户证书       是(NetScaler 插件) 是(NetScaler 插件)

* 在设备上安装或不安装 NetScaler 插件均可。

注意

Citrix Receiver for Windows 支持使用 NetScaler Gateway 到 StoreFront 本机服务的双重身份验证(域 + 安全令牌)。

对 Web Interface 进行身份验证

Citrix Receiver for Windows 支持以下身份验证方法(Web Interface 使用术语显式表示域和安全令牌身份验证):

         
  Web Interface(浏览器) Web Interface XenApp 和 XenDesktop 站点 NetScaler 到 Web Interface(浏览器) NetScaler 到 Web Interface XenApp 和 XenDesktop 站点
匿名      
是*  
域直通    
安全令牌     是*  
双重身份验证(域 + 安全令牌)     是*  
SMS     是*  
智能卡    
用户证书     是(NetScaler 插件)  

* 仅在包含 NetScaler Gateway 的部署中可用,而无论设备上是否已安装关联的插件。

有关身份验证的信息,请参阅 NetScaler Gateway 文档中的配置身份验证和授权以及 StoreFront 文档中的管理主题。

有关 Web Interface 支持的身份验证方法的信息,请参阅 Web Interface 文档。