Erreur 82 sur un client Citrix

Citrix a documenté ce problème, et la résolution passe par l'utilisation des versions corrigées de leurs produits:

Cannot connect to the Citrix xxx Server. SSL Error 82: The security certificate "AddTrust External CA Root" is not suitable for use in SSL connections. Reaseon : Unsuitable Netscape Usage Extension field.

Autre solution ?

Si votre certificat est de marque TBS X509, il faut modifier la racine intermédiaire qui a été installée par le fichier .p7b. Si vous installez à la main, l'opération consiste à ne pas installer :

http://www.tbs-x509.com/AddTrustUTNServerCA.crt
Common Name: AddTrust External CA Root
Date de validité: 2019-07-09
Numéro de série: 1C CE 44 62 95 19 7A 9D 63 52 F9 F2 23 A9 B6 98

mais d'installer à la place :

http://www.tbs-x509.com/AddTrustUTNLegacyCA.crt
Common Name: AddTrust External CA Root
Date de validité: 2019-07-09
Numéro de série: 3D 02 7B 2F B9 2E 66 5C 62 22 F8 D6 32 BC 7F B8

Pour se faire lancez la MMC comme documenté dans l'étape 1 ici:
Installer les certificats intermédiaires ou racine manuellement

Placez vous dans le dossier Autorités de Certification Intermédiaires ou Intermediate Certification Authorities. Recherchez dans la liste "AddTrust External CA Root". Si vous la trouvez, supprimez-la (si,si!)

Désormais toujours dans le même dossier (avec clic droit / toutes les tâches / importer) ajoutez le certificat
http://www.tbs-x509.com/AddTrustUTNLegacyCA.crt

Il ne vous reste plus qu'à redémarrer le Citrix Secure Gateway. Les clients Citrix doivent désormais se connecter sans souci.