使用配置文件配置店面

本文介绍了无法使用Citrix StoreFront Management控制台执行的其他配置任务。

重要的是:

在多个服务器部署中，一次只使用一个服务器来更改服务器组的配置。确保没有在部署中的任何其他服务器上运行Citrix StoreFront管理控制台。一旦完成,将您的配置更改传播到服务器组这样部署中的其他服务器都会更新。

启用ICA文件签名

StoreFront提供了对ICA文件进行数字签名的选项，以便支持此特性的Citrix Workspace应用程序版本可以验证该文件来自可信源。当在StoreFront中启用文件签名时，将使用来自StoreFront服务器的个人证书存储区的证书对用户启动应用程序时生成的ICA文件进行签名。可以使用运行在StoreFront服务器上的操作系统支持的任何散列算法对ICA文件进行签名。不支持该特性或未配置为ICA文件签名的客户端将忽略该数字签名。如果签名失败，则生成ICA文件，不进行数字签名，并将其发送到Citrix Receiver，由其配置决定是否接受未签名的文件。

使用StoreFront进行ICA文件签名时，证书必须包含私钥，且在允许的有效期内。如果证书包含密钥使用扩展，则必须允许将密钥用于数字签名。如果包含扩展密钥使用扩展，则必须将其设置为代码签名或服务器身份验证。

对于ICA文件签名，Citrix建议使用从公共认证机构或组织的私人证书颁发机构获得的代码签名或SSL签名证书。如果您无法从证书颁发机构获取合适的证书，则可以使用现有的SSL证书，例如服务器证书，或创建新的根证书颁发机构证书并将其分发给用户的设备。

默认情况下，在商店中禁用ICA文件签名。要启用ICA文件签名，请编辑商店配置文件并执行Windows PowerShell命令。有关在Citrix Workspace应用程序中签名的更多信息，请参阅ICA文件签名保护应用程序或桌面从不受信任的服务器启动。

笔记：

StoreFront和PowerShell控制台不能同时打开。在使用PowerShell控制台管理您的StoreFront配置之前，请始终关闭StoreFront管理控制台。同样，在打开StoreFront控制台之前关闭所有PowerShell实例。

1. 确保您要用于签署ICA文件的证书在店面服务器上的Citrix Delivers Services证书存储中可用，而不是在当前用户的证书存储中使用。

   为此，启动MMC.exe控制台，添加证书管理单元\本地机器，展开证书存储节点，找到“Citrix交付服务”，并导入证书。

2. 使用文本编辑器打开商店的Web.config文件，该文件通常位于C：\ inetpub \ wwwroot \ citrix \ Storename \目录中，其中Storename是在创建时为商店指定的名称。

3. 在文件中找到以下部分。

      ……< /证书> < / certificateManager > < !——NeedCopy >

4. 包括用于签名的证书的详细信息。

    <证书>    ...   <！ -  caltcopy  - >

   在哪里证书是一个值，可帮助您在商店配置文件中识别证书certificatethumbprint是散列算法产生的证书数据的摘要（或缩略图）。证书可以是您选择的任何数字，只要它不用于任何其他证书。

5. 在文件中找到以下元素。

    <！ -  CEURTCOPY  - >

6. 将enabled属性的值更改为True，以便为存储区启用ICA文件签名。设置的值证书属性到您用于标识证书的ID，即，证书在步骤4中。

7. 如果要使用SHA-1以外的散列算法，请根据需要将Hashagorithm属性的值设置为SHA256，SHA384或SHA512。

8. 使用具有本地管理员权限的帐户，启动Windows PowerShell，并在命令提示符下键入以下命令以使商店访问私钥。

   Add-Pssnapin Citrix.deliveryservices.framework.CrameWork.Commands $ Certificate = get-dscertificate“certificate_thumbprint_id”add-dscertificatekeyreadaccess-certificate $ cictionsyreadaccess-certificate $ citection [0] -accountname“iis appool \ citrix递送服务资源”<！ -  caltcopy  - >

   在哪里certificate_thumbprint_id.是散列算法产生的证书数据的摘要（或缩略图）。

   笔记：

   如果是$证明值为空，请使用以下命令:

   Add-PSSnapin Citrix. deliveryservices . framework . commands $certificate = Get-Item ' Cert:\LocalMachine\Citrix DeliveryServices \Certificate_thumbprint_ID ' add - dcertificatekeyreadaccess -certificate $certificate[0] -accountName " IIS appool \Citrix DeliveryServices Resources "

禁用文件类型关联

默认情况下，在存储中启用文件类型关联，以便在打开适当类型的本地文件时，内容无缝地重定向到用户订阅的应用程序。要禁用文件类型关联，请编辑商店配置文件。

1. 使用文本编辑器打开商店的Web.config文件，该文件通常位于C：\ inetpub \ wwwroot \ citrix \ Storename \目录中，其中Storename是在创建时为商店指定的名称。

2. 在文件中找到以下元素。

   < farmset…enableFileTypeAssociation = "上"……>

3. 将enableFiletypeasSociation属性的值更改为OFF以禁用存储商店的文件类型关联。

配置为用户显示资源的方式

当桌面和应用程序都在商店中提供时，默认情况下会显示单独的桌面和应用程序视图。用户在访问商店时首先看到桌面视图。如果用户只提供单个桌面，无论在商店中还提供应用程序，那么桌面在用户访问商店时会自动启动。要更改这些设置，请编辑StoreWeb的配置文件。

1. 使用文本编辑器打开. config文件用于Web站点的Citrix Receiver，该文件通常位于C: \ inetpub \ wwwroot \ Citrix \ < storename > Web \目录，Storename是创建时为存储的名称。

2. 在文件中找到以下元素。

3. 改变价值showDesktopsView和showappsview.属性设置为false以防止桌面和应用程序分别显示给用户，即使它们在商店中可用。当桌面视图和应用程序视图都启用时，将defaultView属性的值设置为apps，以便在用户访问商店时首先显示应用程序视图。

4. 在文件中找到以下元素。

   <用户界面…autoLaunchDesktop = " true " >

5. 改变价值autoLaunchDesktop属性来假防止StoreFront在用户访问商店时自动启动桌面，而该用户只有一个桌面可用。

   当。。。的时候autoLaunchDesktop属性设置为真正的而且用户只有一个桌面可用于存储商店，不管工作区控件配置如何，不重新连接用户的应用程序。

自定义Citrix Workspace应用程序登录对话框

当用户登录到商店时，默认情况下登录对话框中不会显示标题文本。您可以显示默认文本“请登录”或编写您自己的自定义消息。要在登录对话框中显示和自定义标题文本，需要编辑身份验证服务的文件。

1. 使用文本编辑器打开usernamepassword.tfrm文件的身份验证服务，该文件通常位于C：\ InetPub \ wwwroot \ citrix \ Authentication \ app_data \ templates \目录中。

2. 在文件中找到以下行。

   @ * @heading（“expliCitauth：AuthenticateHeadingText”）* @

3. 通过删除开头和结尾开头来取消该语句的注释@ *和尾随* @。

   @heading（“expliCitauth：AuthenticateHeadingText”）

   当用户登录到使用此认证服务的商店时，Citrix Workspace应用程序会看到默认的标题文本“请登录”，或者该文本的适当本地化版本。

4. 要修改标题文本，请使用文本编辑器打开ExplicitFormsCommon.xx.resx身份验证服务的文件，通常位于C：\ Inetpub \ wwwroot \ citrix \ Authentication \ App_Data \ Resources \目录中。

5. 找到文件中的以下元素。编辑元素中括的文本以修改用户在使用此身份验证服务的存储时在登录对话框中看到的标题文本。

    My Company name   . xml:space="保存"> 我的公司名称  . xml

   要修改“登录”对话框标题，用于其他语言环境中的用户的文本，请编辑本地化文件ExpliCitauth.LanguageCode.Resx.,在那里landagecode.是区域设置标识符。

防止Citrix Workspace应用程序从缓存密码和用户名

默认情况下，Windows的Citrix Workspace应用程序会在用户登录StoreFront商店时存储用户的密码。为了防止Citrix Receiver for Windows或Citrix Workspace app for Windows缓存用户密码，而不是Citrix Receiver for Windows Enterprise，您需要为身份验证服务编辑文件。

1. 使用文本编辑器打开文件inetpub \ wwwroot \ citrix \认证\ app_data \ templates \ usernamepassword.tfrm。

2. 在文件中找到以下行。

   @Savecredential（ID：@GetTextValue（“SaveCredentialSID”），LabelKey：“SexicicFormsCommon：SaveCredentialSLabel”，最初考虑：ControlValue（“SevEredentials”））

3. 如下所示注释该语句。

   <！——@SaveCredential(id: @GetTextValue("saveCredentialsId")， labelKey: "ExplicitFormsCommon:SaveCredentialsLabel"， initiallyChecked: ControlValue("SaveCredentials")

   每次登录到使用此身份验证服务的存储时，用户必须输入他们的密码。此设置不适用于Windows Enterprise的Citrix Receiver。

警告:

不正确地使用注册表编辑器可能导致严重的问题，可能需要您重新安装操作系统。Citrix不能保证由于不正确使用注册表编辑器而导致的问题能够得到解决。请自行承担使用注册表编辑器的风险。在编辑注册表之前，请务必备份注册表。

默认情况下，Citrix Receiver for Windows自动填充输入的最后一个用户名。要抑制用户名字段的群体，请在用户设备上编辑注册表：

1. 创建REG_SZ VALUE HKLM \ Software \ Citrix \ authManager \ MetterSername。
2. 设置值为“false”。<！——NeedCopy >```