Der Citrix-Client bringt von Haus aus relativ wenige Root-CAs mit, denen er vertraut und benutzt auch nicht den Truststore des Systems (jedenfalls unter Debian).
Die CA-Zertifikate können unter
/opt/Citrix/ICAClient/keystore/cacerts/ abgelegt werden, danach muss
/opt/Citrix/ICAClient/util/ctx_rehash ausgeführt werden.
Update 30.12.2022: Neuerdings müssen die Zertifikate die Dateiendung .pem haben.
Will man einfach alle aus dem Mozilla-Truststore übernehmen, geht das wie folgt:
cd /opt/Citrix/ICAClient/keystore/cacerts
ln -s /usr/share/ca-certificates/mozilla/ ./
rename 's/.crt$/.pem/' .crt
/opt/Citrix/ICAClient/util/ctx_rehash
