Итак, как работает SSL, вероятно, не то, что вы ожидаете, согласно вашему описанию, будет два разных соединения: от пользователя до брандмауэра и от брандмауэра до веб-сервера.
С точки зрения пользователя, имеет значение только сертификат брандмауэра, именно он будет использоваться для шифрования данных.
Если вы активируете ssl на веб-сервере и добавите сертификат, единственным, кто увидит этот сертификат, будет брандмауэр, поэтому он должен быть действительным для самого клиента брандмауэра (если брандмауэр не знает полномочия, подписавшего сертификат, у вас будет проблема с проверкой, если вы не добавите этот сертификат полномочий в хранилище сертификатов брандмауэра).
В большинстве случаев в этом случае ваш брандмауэр выступает в качестве обратного прокси-сервера, выполняет SSL-завершение пользователя и инициирует еще один сеанс SSL между собой и веб-сервером.
В плохом искусстве ascii это может быть показано так:
user <--using firewall's cert--> Firewall <--using server's cert--> webserver