В последних версиях Citrix Receiver (12.7) и MacOS (10.13 с дополнительным обновлением) я вижу следующую ошибку:
Вы не выбрали доверять "/ C = US / ST = / L = / O = VeriSign, Inc./OU=Class 3 Public Primary Certification Authority / CN =", эмитенту сертификата безопасности сервера.
Сертификат находится в связке ключей, и ему тоже доверяют.
ОБНОВЛЕНИЕ: переход на Citrix Receiver 12.4 устраняет проблему.
Вы знаете URL-адрес витрины? войдите в него с помощью сафари и проверьте с помощью сафари, как реагирует сертификат.
Я подозреваю, что в сертификате используется SHA-1, в таком случае вам, возможно, придется переделать сертификат