Добрый день!

Есть сервис личного кабинета, который работает по SSL с использованием сертификата.
1. С сертификатом выданным в УЦ-1 проблем нет. При попытке подключения к ЛК появляется окно с выбором сертификатов и там есть сертификаты выданные в УЦ-1.
2. С сертификатов выданным в УЦ-2 есть проблема: при попытке подключения к ЛК появляется окно с выбором сертификатов, но там нет сертификатов, которые были выданы в УЦ-2.
Если просматривать данные сертификата, то сертификат валидный. Путь сертификации показывает цепочку, состояние личного и корневого сертификата имеет значение - Этот сертификат действителен.

На стороне клиента установлен личный сертификат и связка с контейнером закрытого ключа работает. Так же установлен корневой сертификат УЦ, в доверенные корневые центры сертификации.
На стороне сервера установлены оба корневых сертификатов для УЦ-1 и УЦ-2.

КриптоПРО CSP 3.6.7777 (на другой машине с КриптоПРО 4.0 ситуация аналогичная)

P.S. Перекопал форум, нигде не смог найти решения похожей проблемы. Если что-то пропустил, просьба ткнуть носом.

В сертификатах от УЦ2 есть расширение:
Улучшенный ключ: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) ?

В хранилище "Доверенные корневые центры сертификации".
Во вкладке "путь сертификации" нет цепочки. Там сам корневой сертификат указан, который имеет состояние "Этот сертификат действителен".

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) есть и в сертификате от УЦ-1 и от УЦ-2 (в личном сертификате имеется в виду).

klientskie nastrojjki TLS.jpg (88kb) загружен 8 раз(а). servernye nastrojjki TLS.jpg (66kb) загружен 8 раз(а).