O GateSentry gera os certificados do host que você está acessando on-the-fly para que o navegador acredite que está acessando o site original.
Esse certificado precisa ser assinado por uma autoridade de certificação na qual o seu navegador confia. Caso contrário, você receberá mensagens de erro como a que você viu. O GateSentry vem com um certificado de CA padrão que você pode instalar.
Para que seu navegador confie neste certificado de CA, você terá que adicioná-lo à lista de âncoras de confiança do navegador.
Como você faz isso depende do navegador e do sistema operacional, e isso terá que ser feito em todos os computadores que usam sua rede.
Acredito que o certificado CA padrão usado pelo GateSentry é um auto-assinado gerado pelo ai.com. Quando você adiciona um certificado à sua lista de âncoras de confiança, basicamente está dizendo que confia nessa organização. Você já ouviu falar ai.com, e muito menos confiar neles? É sua convocação, é claro, mas eu consideraria seriamente substituir esse certificado por seu próprio certificado auto-assinado - afinal, tenho certeza de que você confia em si mesmo mais do que em qualquer outra pessoa; especialmente alguém de quem você nunca ouviu falar antes!
O que é pior - se você decidir confiar no certificado ai.com em um laptop, tablet ou smartphone, no futuro você poderá entrar em um serviço WiFi que também usa o GateSentry e se eles estiverem usando o mesmo certificado ai.com você estará compartilhando todas as suas informações pessoais com eles!
Você não pode usar um certificado assinado por uma autoridade de certificação comercial, pois o certificado que você precisa precisará ser um certificado de autoridade de certificação, não um de entidade final (como um certificado de TLS). Um certificado de autoridade de certificação pode assinar certificados subordinados, como os de TLS que o GateSentry representa. Os certificados SSL / TLS que você pode comprar de CAs comerciais não podem assinar certificados subordinados, portanto, não são usados neste cenário. As autoridades de certificação geralmente não emitem certificados de autoridade de certificação e, definitivamente, não farão isso para indivíduos.