Проблема сертификатов с KES 11 при подключении к VMware Vsphere и Horizon client

[Cupx]

Установлен KES для windows версии 11.1.0.15919 AES56 с последними базами. Windows 10 LTSC x64. При подключении через VMware Horizon client 5.0 последней актуальной версии, с включенной проверкой сертификата появляется ошибка не доверенного сертификата, причём сертификат подписан касперским (в строке куму указан сервер куда подключаемся), если отключить проверку сертификата при авторизации, появляется другая ошибка и подключаться так же не даёт. При работе с VMware vSphere Client 5.1 и 5.5 версии так же замечены проблемы в виде невозможности открыть консоль(если ответить окошку всё равно не открывает). Опытным путём была выявлено что проблема возникает при включенном веб-контроле и активном любом правиле(изначально было одно правило на запрет баннеров, для экспериментов создавал запрет для списка адресов где вписывал всего один сайт) на запрет или предупреждение, если это правило просто отключить, то везде начинает открываться как надо. Как мне подключаться к серверам с включенными запретными правилами веб-контроля? И собстввено почему продукт подменяет сертификаты на свои нерабочие?

[White Lynx]

У Вас тут, на самом деле, пачка вопросов. По порядку:

1. Веб-контроль так и работает: подменяет исходный SSL-сертификат на свой, чтобы проверять защищённые соединения. Это нормально. Вы откройте какой-нибудь не шибко популярный сайт типа https://bash.im и посмотрите, каким сертификатом он подписан. Всякие яндексы-гуглы, судя по всему, находятся в списке доверенных и подписаны, чем положено.
2. Насчёт ESX - подозреваю, что он проверяет соединение на предмет подмены сертификата. Отсюда и проблемы с подключением.

Делать с этим можно 2 вещи:

1. Сказать KES, чтобы он не следил за 443 портом, тогда он перестанет заниматься самодеятельностью с сертификатами.
2. Добавить ваш портал ESX в список доверенных доменов.