У Вас тут, на самом деле, пачка вопросов. По порядку:
Веб-контроль так и работает: подменяет исходный SSL-сертификат на свой, чтобы проверять защищённые соединения. Это нормально. Вы откройте какой-нибудь не шибко популярный сайт типа https://bash.im и посмотрите, каким сертификатом он подписан. Всякие яндексы-гуглы, судя по всему, находятся в списке доверенных и подписаны, чем положено.
Насчёт ESX - подозреваю, что он проверяет соединение на предмет подмены сертификата. Отсюда и проблемы с подключением.
Делать с этим можно 2 вещи:
Сказать KES, чтобы он не следил за 443 портом, тогда он перестанет заниматься самодеятельностью с сертификатами.
Добавить ваш портал ESX в список доверенных доменов.