Voraussetzungen für die Installation
Systemanforderungen und Kompatibilität
Geräteanforderungen
Die Citrix Workspace-App unterstützt Android-OS Version 12 und höher.
Die besten Ergebnisse erzielen Sie, wenn Sie Android-Geräte auf das neueste Android-Betriebssystem aktualisieren.
Sie können Citrix Workspace-App-Sitzungen über Workspace für Web starten, wenn der verwendete Browser mit Workspace für Web kompatibel ist. Wenn Sie die Sitzung nicht starten können, konfigurieren Sie Ihr Konto direkt über die Citrix Workspace-App.
Wichtig:
Wenn eine Technical Preview-Version der Citrix Workspace-App für Android installiert ist, deinstallieren Sie sie, bevor Sie die neue Version installieren.
Serveranforderungen
StoreFront:
-
StoreFront 2.6 oder höher
Bietet direkten Zugriff auf StoreFront-Stores. Die Citrix Workspace-App für Android unterstützt auch vorherige Versionen von StoreFront.
-
StoreFront konfiguriert mit einer Workspace für Website
Bietet Zugriff auf StoreFront-Stores über einen Webbrowser. Weitere Informationen zu den Einschränkungen in dieser Bereitstellung finden Sie in der StoreFront-Dokumentation.
Aktivieren Sie die Rewrite-Richtlinien, die vom Citrix Gateway bereitgestellt werden.
Citrix Virtual Apps and Desktops (eines der folgenden Produkte):
- Citrix Virtual Apps 7.5 oder höher
- Citrix Virtual Apps and Desktops 7.x oder höher
Verbindungen und Zertifikate
Citrix Workspace-App unterstützt HTTP-, HTTPS- und ICA-über-TLS-Verbindungen mit einem Citrix Virtual Apps-Server über eine der folgenden Konfigurationen.
LAN-Verbindungen:
- StoreFront 2.6 oder höher
- XenApp Services-Site (früher Program Neighborhood Agent)
Sichere Remoteverbindungen (eines der folgenden Produkte):
TLS-Zertifikate
Beim Sichern von Remoteverbindungen mit TLS führt das Mobilgerät folgende Schritte aus:
- Authentifizierung des TLS-Zertifikats des Remote-Gateways unter Verwendung eines lokalen Speichers mit vertrauenswürdigen Stammzertifizierungsstellen.
- Automatisches Erkennen kommerziell ausgestellter Zertifikate (z. B. VeriSign und Thawte), wenn das Stammzertifikat für die Zertifizierungsstelle im lokalen Schlüsselspeicher vorhanden ist.
Private (selbstsignierte) Zertifikate
Wenn Sie ein privates Zertifikat auf dem Remotegateway installieren, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Mobilgerät installiert sein. Diese Konfiguration hilft Ihnen, mit der Citrix Workspace-App für Android erfolgreich auf Citrix-Ressourcen zuzugreifen.
Hinweis:
Wenn Sie das Zertifikat des Gateways beim Herstellen der Verbindung nicht verifizieren können, da das Stammzertifikat nicht im lokalen Schlüsselspeicher vorhanden ist, wird eine Warnung über ein nicht vertrauenswürdiges Zertifikat angezeigt. Wenn ein Benutzer trotz Warnung fortfährt, wird eine Liste der Anwendungen angezeigt. Die Anwendung kann jedoch nicht gestartet werden.
Zertifikate mit Platzhalterzeichen
Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Die Citrix Workspace-App für Android unterstützt Zertifikate mit Platzhalterzeichen.
Zwischenzertifikate und Citrix Gateway
Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem Citrix Gateway-Serverzertifikat angehängt werden. Weitere Informationen finden Sie im Knowledge Center-Artikel, der für Ihre Edition des Citrix Gateways relevant ist: CTX114146 und CTX124937
Richtlinie für die Überprüfung gemeinsamer Serverzertifikate
Die Citrix Workspace-App für Android hat eine strenge Validierungsrichtlinie für Serverzertifikate.
Wichtig:
Bestätigen Sie vor der Installation der Citrix Workspace-App für Android, dass die Zertifikate auf dem Server oder dem Citrix Gateway wie hier beschrieben konfiguriert sind. Aufgrund folgender Ursachen können Verbindungen fehlschlagen:
- Die Server- oder Citrix Gatewaykonfiguration enthält ein falsches Stammzertifikat
- Die Server- oder Citrix Gatewaykonfiguration enthält nicht alle Zwischenzertifikate
- Die Server- oder Citrix Gatewaykonfiguration enthält ein abgelaufenes oder anderweitig ungültiges Zwischenzertifikat
- Die Server- oder Citrix Gatewaykonfiguration enthält ein übergreifendes Zwischenzertifikat
Beim Validieren eines Serverzertifikats verwendet die Citrix Workspace-App für Android alle Zertifikate, die vom Server oder Citrix Gateway bereitgestellt werden. Anschließend wird auch überprüft, ob die Zertifikate vertrauenswürdig sind. Wenn nicht alle Zertifikate vertrauenswürdig sind, schlägt die Verbindung fehl.
Diese Richtlinie ist strenger als die Zertifikatrichtlinie in Webbrowsern. Viele Webbrowser enthalten eine große Anzahl Stammzertifikate, denen sie vertrauen.
Der Server bzw. das Citrix Gateway muss mit den richtigen Zertifikaten konfiguriert sein. Sind nicht die richtigen Zertifikate vorhanden, kann die Verbindung mit der Citrix Workspace-App für Android fehlschlagen.
Angenommen, ein Citrix Gateway ist mit gültigen Zertifikaten konfiguriert. Dies wird Kunden empfohlen, die eine strengere Validierung benötigen. Sie können eine strengere Validierung erzwingen, indem sie genau ermitteln, welches Stammzertifikat von der Citrix Workspace-App für Android verwendet wird:
- “Beispielserverzertifikat”
- “Beispielzwischenzertifikat”
- “Beispielstammzertifikat”
Die Citrix Workspace-App für Android überprüft dann, ob alle Zertifikate gültig sind. Die Citrix Workspace-App für Android stellt auch sicher, dass dem “Beispielstammzertifikat” bereits vertraut wird. Wenn die Citrix Workspace-App für Android dem “Beispielstammzertifikat” nicht vertraut, schlägt die Verbindung fehl.
Wichtig
Einige Zertifizierungsstellen haben mehr als ein Stammzertifikat. Wenn Sie diese strengere Validierung benötigen, stellen Sie sicher, dass Ihre Konfiguration das entsprechende Stammzertifikat verwendet. Beispielsweise gibt es derzeit zwei Zertifikate (“DigiCert” / “GTE CyberTrust Global Root” und “DigiCert Baltimore Root” / “Baltimore CyberTrust Root”), mit denen die gleichen Serverzertifikate validiert werden können.
Auf einigen Benutzergeräten sind beide Stammzertifikate verfügbar. Auf anderen Geräten ist nur eins verfügbar (“DigiCert Baltimore Root” / “Baltimore CyberTrust Root”). Wenn Sie “GTE CyberTrust Global Root” auf dem Gateway konfigurieren, schlagen die Citrix Workspace-App für Android-Verbindungen auf diesen Benutzergeräten fehl. Aus der Dokumentation der Zertifizierungsstelle erfahren Sie, welches Stammzertifikat verwendet werden kann. Beachten Sie außerdem, dass Stammzertifikate, wie alle Zertifikate, irgendwann ablaufen.
Hinweis:
Einige Server und Citrix Gateways senden nie das Stammzertifikat, selbst wenn es konfiguriert ist. Ein strengere Validierung ist dann nicht möglich.
Angenommen, ein Gateway ist mit diesen gültigen Zertifikaten konfiguriert. Wir empfehlen die folgende Konfiguration ohne das Stammzertifikat:
- “Beispielserverzertifikat”
- “Beispielzwischenzertifikat”
Die Citrix Workspace-App für Android verwendet die beiden Zertifikate. Dann sucht die App nach einem Stammzertifikat auf dem Benutzergerät. Wird ein gültiges Zertifikat gefunden, das auch vertrauenswürdig ist (z. B. “Beispielstammzertifikat”), ist die Verbindung erfolgreich. Andernfalls schlägt die Verbindung fehl. Diese Konfiguration stellt das von der Citrix Workspace-App für Android benötigte Zwischenzertifikat zur Verfügung und ermöglicht der Citrix Workspace-App für Android die Wahl eines gültigen, vertrauenswürdigen Stammzertifikats.
Nehmen wir nun an, ein Citrix Gateway ist mit den folgenden Zertifikaten konfiguriert:
- “Beispielserverzertifikat”
- “Beispielzwischenzertifikat”
- “Falsches Stammzertifikat”
Die Citrix Workspace-App für Android liest das falsche Stammzertifikat und die Verbindung schlägt fehl.
Einige Zertifizierungsstellen verwenden mehr als ein Zwischenzertifikat. In diesem Fall ist das Citrix Gateway normalerweise wie folgt mit allen Zwischenzertifikaten konfiguriert, jedoch nicht mit dem Stammzertifikat:
- “Beispielserverzertifikat”
- “Beispielzwischenzertifikat 1”
- “Beispielzwischenzertifikat 2”
Einige Zertifizierungsstellen verwenden ein übergreifendes Zwischenzertifikat. Dies ist für Situationen vorgesehen, wenn mehr als ein Stammzertifikat vorhanden ist und ein früher ausgestelltes Stammzertifikat zur gleichen Zeit wie ein später ausgestelltes Stammzertifikat verwendet wird. In diesem Fall sind mindestens zwei Zwischenzertifikate vorhanden. Beispielsweise hat das früher ausgestellte Stammzertifikat “Class 3 Public Primary Certification Authority” das entsprechende übergreifende Zwischenzertifikat “Verisign Class 3 Public Primary Certification Authority - G5”.
Ein entsprechendes später ausgestelltes Stammzertifikat “Verisign Class 3 Public Primary Certification Authority - G5” ist ebenfalls verfügbar und es ersetzt “Class 3 Public Primary Certification Authority”. Das später ausgestellte Stammzertifikat verwendet kein übergreifendes Zwischenzertifikat.
Das übergreifende Zwischenzertifikat und das Stammzertifikat haben den gleichen Antragstellernamen (Ausgestellt an). Das übergreifende Zwischenzertifikat hat jedoch einen anderen Ausstellernamen (Ausgestellt durch). Dies unterscheidet das übergreifende Zwischenzertifikat von einem normalen Zwischenzertifikat (wie Beispielzwischenzertifikat 2).
Normalerweise empfiehlt sich die folgende Konfiguration ohne das Stammzertifikat und das übergreifende Zwischenzertifikat:
- “Beispielserverzertifikat”
- “Beispielzwischenzertifikat”
Konfigurieren Sie das Citrix Gateway nicht für die Verwendung des übergreifenden Zwischenzertifikats, weil es sonst das früher ausgestellte Stammzertifikat auswählt:
- “Beispielserverzertifikat”
- “Beispielzwischenzertifikat”
- “Übergreifendes Beispielzwischenzertifikat” [nicht empfohlen]
Es wird nicht empfohlen, das Citrix Gateway nur mit dem Serverzertifikat zu konfigurieren:
- “Beispielserverzertifikat”
Wenn die Citrix Workspace-App für Android nicht alle Zwischenzertifikate finden kann, schlägt die Verbindung fehl.