「SSL/SSH インスペクション」の既存プロファイル設定において FortiGate がアクセス先サーバーに対して証明書の審査を実施し、この審査でエラーが発生するとトラフィックをブロックする仕様が FortiOS7.0.0 から追加されました。
このブロックを回避するには対象プロファイルの「cert-probe-failure」 のアクションを「allow」に変更します。

config firewall ssl-ssh-profile
　edit <certificate profile name>
　　config <protocol name>
　　　set cert-probe-failure {allow | block}
　　end
　next
end

初期状態で用意されているプロファイル「certificate-inspection」「custom-deep-inspection」「deep-inspection」の https プロトコルは block の設定になっています。

コメント欄に"Read-only～”とあるプロファイルは編集できません。新規作成で新たにプロファイルを作成するか、GUI で既存プロファイルをクローンしてから新しいプロファイルを編集し、ファイアウォールポリシーにセットしてください。
「firewall ssl-ssh-profile」 Fortinet: Home> FortiGate / FortiOS 7.0.0 >CLI Reference
https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-How-to-allow-HTTPS-port-443-traffic-when/ta-p/200844