Помогите отдиагностировать следующую проблему:

1. Кленты: Windows 7 x32 и x64, IE 9 и 11, CSP 3.6R4 и 3.9
2. Сервер: Stonegae SSLVPN.

Ключи/сертификаты сервера, клиента и УЦ - всё по ГОСТ (2001-й).

Взаимодействие клиента с сервером выглядит так:
1. Клиент устанавливает TLS соединение с сервером без аутентификации клиента.
2. Сервер понимает что с клиента надо потребовать сертификат, и делает TLS renegotiation.
3. Клиент предъявляет сертификат, и происходит установление соединения с аутентификацией клиента на основе сертифкатов.

Проблема возникает в конце пункта 3.
Сертификат предъявлен, на стороне сервера проверку прошел, сервер шллёт ChangeChipherSpec, а дальше случается непонятное:
браузер ничего в ответ не посылает (т.е. последний шаг TLS-handshake не выполняется).
И через 30-120 секунд соединение закрыается клиентом (браузером).


Впрочем иногда, попытки с 20-й в результате хаотичных манипуляций соединение всё-таки устанавливается, и браузер отображает требуемое содержимое.

Проблема специфична для одной инсталяции.
В остальных условиях и на стенде всё работает как часы.

Что пробовали:
1. Windows 7: x32 и x64
2. CSP 3.6R4 и 3.9
3. Криптопровайдер уровня ядра ставили и удаляли.
4. Перегружались несколько раз.
5. Удаляли антивирус (Symantec Endpoint Protection)
6. На клиенте отключали првоерку подлинности сертификата сервера
7. Включали unsecure renegotiation на сервере.
8. Включали поддержку TSL-расширения 65000
9. Пробовали в разное время суток.

Помогите пожалуйста отдагностировать или может быть даже решить проблему.

Отредактировано пользователем 14 октября 2014 г. 16:48:51(UTC)  | Причина: Не указана