Для проверки работоспособности схемы были созданы 2 стенда. Отличие только в модулях SSL. На первом стенде модуль от КриптоПро,а на втором "родной" модуль с буржуйскими алгоритмами.

Первый стенд.
1. Клиентская машина с Chromium-GOST браузером без клиентского серта, с установленными всеми необходимыми корневым и промежуточными сертами, а также с актуальными СОСами, позволяющими проверить серт веб-сервера apache.
2. Сервер фронтенда - Астра Линукс Специальная редакция 1.6, веб-сервер apache 2.4.46 из состава ОС Астра Линукс, ssl модуль КриптоПро. В конфиге apache настроено ssl соединение для определенного ServerName и http проксирование (ProxyPass и ProxyPassReverse) на папку cdp на сервере ЦР КриптоПро УЦ.
3. Сервер бэкенда - Астра Линукс Специальная редакция 1.6, веб-сервер nginx из состава КриптоПро УЦ 2.0. На веб-сервере nginx настроен простой виртуальный хост для доступа к папке cdp в файловой системе Астра Линукс.
Таким образом между веб-браузером и веб-сервером apache устанавливается tls соединение, а далее между веб-сервером apache и веб-сервером nginx на сервере ЦР КриптоПро УЦ должно быть соединение по http.
При такой схеме работы в веб-браузере не отображается список CRL файлов из папки cdp с сервера ЦР КриптоПро УЦ. Без включения tls между клиентской машиной и сервером фронтенда все работает нормально.

Второй стенд.
Все сервера и клиентская машина те же за исключением того, что на сервере фронтенда используется стандартный ssl модуль и выпущен самоподписанный сертификат для веб-сервера apache. Т.е. используются буржуйские алгоритмы для ssl. При этом все работает и в браузере отображается список CRL файлов из папки cdp с сервера ЦР КриптоПро УЦ.

Таким образом можно предварительно констатировать, что проблема либо в самом модуле ssl вашей компании, либо в неодостающих настройках в файле конфигурации.