Добрый день!

При обновлении с крипто-про csp 4 на 5 перестал работать доступ к сервису НБКИ с авторизацией по клиентскому сертификату. По адресу https://icrs.nbki.ru/signals/list IE выдает ошибку после запроса клиентского сертификата:
> Can’t connect securely to this page
> This might be because the site uses outdated or unsafe TLS security settings. If this keeps happening, try contacting the website’s owner.

Свежая установка 5 версии на абсолютно голую win 10 и win srv 2019 аналогично не работает. При этом csptest.exe -tlsc работает, выдает HTTP 200 OK.
На 4й версии работает без ошибок.

TLS 1.0, 1.1, 1.2 включены, пробовал снять галку "Do not user legacy cipher suites" - без изменений. Подскажите чего может не хватать для работы в 5 версии, что работает в 4?

Отредактировано пользователем 14 ноября 2019 г. 16:11:25(UTC)  | Причина: Не указана

проблема именно с 5 версией https://www.cryptopro.ru...&m=109507#post109507

снес 5, поставил 4.0 9963 - проблема ушла

Отредактировано пользователем 20 ноября 2019 г. 14:44:23(UTC)  | Причина: Не указана

ГОСТ Р 34.10-2012

Сервер принимает только ключи выпущенные УЦ КРИПТО-ПРО (ГОСТ 2012), не могу протестировать на других сертификатах.
Сервис НБКИ публичный, в случае "чужого" сертификата он просто возвращает HTTP ошибку 403, но возвращает. Любой с сертификатом УЦ КРИПТО-ПРО (ГОСТ 2012) может попробовать сделать запрос.

Понял, спасибо, будем ждать новую версию 5.0
Существует ли вариант какого-то патча, например ключа в реестр, что позволит вылечить 5.0R1 не дожидаясь новой версии?