Добрый день

Настраиваю TLS на Windows 10 и Крипто Про 4.0.9914.
При установке https соединения из Cryptopro Fox v 31.1.0esr в серверном логе ошибка:
No credentials are available in the security package (E_NO_CREDENTIALS: 0x8009030e)
В результате чего сервер не запрашивает клиентский сертификат и устанавливает защищенное соединение без него (возможно, особенности реализации).

Лицензия на CSP серверная.

Что это за ошибка и как ее побороть? В eventlog чисто.
На Linux софт настроен и работает корректно.

Сервер самописанный. IE тоже не работает, но тут дело не в клиенте, так как этим браузером нормально цепляемся к стенду на линуксе. То есть браузер и клиентский сертификат корректные.
Сервер работает с CSP через Windows Crypto API, а на линуксе соответственно через capilite.

Сделал сертификат с CN, совпадающим с именем хоста (localhost). Теперь соединение просто рвется, а Fox v31 выдает:
security library: invalid algorithm. (Error code: sec_error_invalid_algorithm)
IE выдает:
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://localhost:8443 . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.
При этом все эти настройки включены.

Fox 45:
An error occurred during a connection to localhost:8443. security library: no security module can perform the requested operation. Error code: SEC_ERROR_NO_MODULE

Fox v.24 устанавливает https без предоставления клиентского сертификата. При попытке его получить сервер выдает ошибку.

В общем все браузеры работают по-разному. :(

Отредактировано пользователем 3 октября 2017 г. 21:33:40(UTC)  | Причина: Не указана

В функцию AcceptSecurityContext мы передаем
ASC_REQ_SEQUENCE_DETECT |
ASC_REQ_REPLAY_DETECT |
ASC_REQ_EXTENDED_ERROR |
ASC_REQ_STREAM |
ASC_REQ_MUTUAL_AUTH