A quanto sembra il Citrix usa la gestione centralizzata dei certificati sotto Win e sotto Mac, ma sotto Linux gira come applicazione standalone e NON ha accesso né ai certificati di sistema né a quelli del browser (nel mio caso Firefox).
Per ragioni a me ignote le guide che ho trovato su internet per l'importazione dei certificati nel Citrix riportano solo le prime due fasi, ovvero l'eventuale conversione dei certificati in formato x509 (li vuole in .pem, quelli di Firefox sono già x509 ma .crt, vanno solo rinominati) e la copia nella directory dei certificati di Citrix, ma manca uno step: l'importazione da parte di Citrix.
La vecchia documentazione di Citrix era poco chiara in merito, l'ultimo Pdf che ho scaricato contiene gli ultimi due step e rimanda alla documentazione di sistema per il primo.
Ecco la soluzione completa:
# Eventuale conversione dei certificati da .cer a .pem, se già nel formato corretto basta rinominarli, altrimenti leggere il man
# Le due sintassi sono equivalenti, basta un solo comando
# Non possono essere usati i caratteri jolly, bisogna convertire un certificato alla volta
$ openssl x509 -inform der -in certificate.cer -outform pem -out certificate.pem
$ openssl x509 -inform der -in certificate.cer -out certificate.pem
# Copia dei files nella directory di Citrix
$ sudo mv *.pem /opt/Citrix/ICAclient/keystore/intcerts/
# Import dei certificati in Citrix, questo era il passaggio mancante
$ cd /opt/Citrix/ICAclient/util
$ sudo ./ctx_rehash
A questo punto dovrebbe funzionare tutto.
Se avete ancora problemi di certificati non riconosciuti vuol dire che non ne avete importato qualcuno.
