Проблема

При включении правил Инспектирования SSL страницы не открываются, а в журнале веб-доступа появляются ошибки вида "TLS Client Alert: Fatal - Certificate Unknown"

Решение

При включенном инспектировании UTM подменяет сертификаты сайтов на свой сертификат, используемый для инспектирования (несколько сертификатов использовать нельзя - импортировать на UTM несколько сертификатов для инспектирования можно, но использоваться будет только один активный).
В этом случае на устройствах пользователей будет возникать ошибка, связанная с доверием сертификату (в журнале Веб-доступа на UTM при этом ошибки "TLS Client Alert: Fatal - Certificate Unknown"). Поэтому при включении инспектирования необходимо добавить сертификат UTM в перечень доверенных сертификатов на устройстве пользователя.
Пользователи могут скачать себе для установки сертификат инспектирования SSL с UserGate по прямой ссылке: http://UserGate_IP:8002/cps/ca

Подробнее:

• https://docs.usergate.com/inspektirovanie-ssl_108.html
• https://docs.usergate.com/upravlenie-sertifikatami_90.html
• https://docs.usergate.com/rasprostranenie-sertifikatov-usergate-na-klientskie-komp6yutery-s-pomosh6yu-gruppovoj-politiki_76.html
• https://docs.usergate.com/prilozhenie-1-ustanovka-sertifikata-lokal6nogo-udostoveryayushego-centra_184.html

Для того чтобы скачать сертификат (по ссылке http://UserGate_IP:8002/cps/ca) на зоне, назначенной на интерфейсе, через который подключаются пользователи, должны быть разрешены сервисы Консоль администрирования и Captive-портал. На зоне Untrusted они по умолчанию запрещены.