ssl на межсетевом экране и сайте конфликтуют друг с другом

Так что работа SSL, вероятно, не то, что вы ожидаете, согласно вашему описанию, будет два разных соединения: от пользователя до брандмауэра и от брандмауэра до веб-сервера.

С точки зрения пользователя, имеет значение только сертификат брандмауэра, именно он используется для шифрования данных.

Если вы активируете ssl на веб-сервере и добавите сертификат, единственным, кто увидит этот сертификат, будет брандмауэр, поэтому он должен быть действительным для самого клиента брандмауэра (если брандмауэр не знает полномочия, подписавшего сертификат, вы возникнет проблема проверки, если вы не добавите этот сертификат полномочий в хранилище сертификатов брандмауэра).

В большинстве случаев в этом случае ваш брандмауэр действует как обратный прокси-сервер, выполняя SSL-завершение пользователя и инициируя еще один сеанс SSL между собой и веб-сервером.

В плохом искусстве ascii это может быть показано так:

user <--using firewall's cert--> Firewall <--using server's cert--> webserver