Доброго времени суток
Есть reverse proxy сервер с последним сертифицированным криптопро 4.0 R2 и с последним trusted tls
Безопасники переустановили свой УЦ и теперь выдают сертификаты, в которых ведущий бит «1»
В результате cryptopro ( trustedtls ? ) на сервере интерпретирует серийник как отрицательный, от чего у приложений сносит крышу
Вроде бы очевидно, что проблема на стороне сервера ( серийник должен быть unsigned ), но если обновить cryptopro до не сертифицированной версии, регулятор может вывернуть мехом внутрь...
