Добрый день, установлен криптопро csp на astra linux special edition + nginx с патчем для одновременной работе по rsa и gost (используется TLS 1.2), у клиентов тоже установлен криптопро csp и браузеры с поддержкой гост (IE, yandex и chromium-gost). Проблема: у некоторых клиентов не могут открыться информационные ресурсы, через эти браузеры (выдает ошибку), если используют другие браузеры, например google, то все работает (по rsa). В чем может быть проблема? В error логах nginxа встречается 31886#31886: *2658 SSL_do_handshake() failed (SSL: error:0609B099:digital envelope routines:EVP_PKEY_derive_set_peer:different parameters error:8001102A:lib(128):gng_pkey_decrypt_3410:GNG_ERR_INCOMPATIBLE error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while SSL handshaking, client: 10.40.169.155, server: 0.0.0.0:443", но если брать ip клиента и грепать его в access логах, то он там есть и у него все окей, он подключается
Ошибка:
chromium-gost: Этот сайт не может обеспечить безопасное соединение ERR_SSL_PROTOCOL_ERROR
yandex: Этот сайт не может обеспечить безопасное соединение. Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
IE: Не удается безопасно подключиться к этой страниц. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

CSP (Type:80) v5.0.10009 KC2 Release Ver:5.0.12222 OS:Linux CPU:AMD64 FastCode:READY:AVX.
astra linux special edition 1.6 Smolensk

Отредактировано пользователем 25 октября 2021 г. 15:06:22(UTC)  | Причина: Не указана