Вроде я уже сталкивался с такой проблемой, но не смог вспомнить.
Суть в том, что при входе на защищенный узел (XP SP2, IE7, CSP 3.6) предлагается выбрать клиентский сертифкат.
Если его выбрать - получим "Невозможно отобразить страницу", если отказаться от выбора - страница открывается.
Корневые сертификаты стоят. Личный сертификат пробовали перепривязывать к контейнеру (сам контейнер тоже пробовали копировать в реестр, изначально был на токене). Клиент утверждает, что "Запомненные пароли" удалял.

Я попросил его на всякий случай попробовать соединиться с сервером с помощью csptest - он тоже не смог этого сделать:


Client certificate:
Subject: ???=482510151154, E=vika-buh@lipetsk.ru, C=RU, S=48 ???????? ???????, L=??????, O=?? ??????? ???????? ?????????, OU=0, CN=??????? ???????? ?????????, UnstructuredName=482510151154-482500000-004205312106, T=?????????????? ???????????????, SN=??????? ???????? ?????????
Valid : 14.01.2010 - 14.01.2011
Issuer : E=ca@skbkontur.ru, C=RU, L=????????????, O=??? ½?? ½??? ??????╗, CN=UC SKB Kontur (K9)
**** Error 0x80090304 returned by AcquireCredentialsHandle
An error occurred in running the program.
.\WebClient.c:2140:Error finding cert chain
Error number 0x80092004 (2148081668).

Полный лог во вложении.
В качестве клиентского выбрался тот сертификат, который нужен.
Что показывает данная ошибка? И что можно еще подкрутить?

Не знаю :(
Запросили у клиента информацию, ждем..

Корневые у сервера и клиента разные - они все установлены в доверенное хранилище?
Попробуйте обновить CSP.

Да. Перед перезагрузкой можно влючить расширенную диагностику schannel (в eventlog) - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging=7

два варианта: не перезагрузились после установки или http://www.cryptopro.ru/....aspx?g=posts&t=2007