Você conhece o URL da vitrine? entre no safari e verifique com o safari como o certificado reage.
Eu suspeito que o uso de SHA-1 no certificado, em caso afirmativo, você pode ter que refazer o certificado
Com as versões mais recentes do Citrix Receiver (12.7) e do MacOS (10.13 com atualização suplementar), vejo o seguinte erro:
You have not chosen to trust "/C=US/ST=/L=/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority/CN=", the issuer of the server's security certificate.
O certificado está no chaveiro e também é confiável.
ATUALIZAÇÃO: o downgrade para o Citrix Receiver 12.4 elimina o problema.
Você conhece o URL da vitrine? entre no safari e verifique com o safari como o certificado reage.
Eu suspeito que o uso de SHA-1 no certificado, em caso afirmativo, você pode ter que refazer o certificado