Depois de pesquisar um pouco, achei esta postagem indicando uma mensagem semelhante devido a uma aparente incompatibilidade no OpenSSL, que era temporariamente resolvido por downgrade. Aparentemente, o Citrix Receiver usa o OpenSSL e detectou o mesmo bug.
Eu removi o Citrix Receiver 4.8, instalado 4.5 (pois esta é uma versão que alguns dos meus colegas de trabalho usaram com sucesso), e eu pude conectar sem problemas.
As versões entre 4.5 e 4.8 também podem funcionar, use a seu próprio risco.
A alteração que introduziu esse comportamento aparentemente foi planejada como uma solução para contornar o comportamento de servidor não padrão, portanto, atualizar o servidor (o Citrix Access Gateway, neste caso) para uma versão mais recente e compatível também pode ajudar se estiver dentro de seu esfera de influência.