Не поделитесь инструкцией по сабжу?
Исходники OpenSSL беру отсюда, версия 1.1.1c.
engine беру отсюда (пакет cprocsp-cpopenssl-~11315-5.x86_64.rpm, в нем есть библиотека libgost.so, а это вроде бы именно то, что нужно).
Собираю так: ./config no-shared zlib --prefix=/opt/gostssl
Собирается успешно, OpenSSL запускается и показывает, что поддержка engine есть:
# openssl engine
(dynamic) Dynamic engine loading support
Но как только я пытаюсь подключить engine:
op
Рано радовался.
Конвертировать PFX в PEM не хочет, жалуется на неподдерживаемые атрибуты.
Вроде бы где-то на форуме CryptoPro я читал, что в библиотеке gostengy не реализована генерация ключа, может быть в этом дело.
Вообщем я воспользовался предыдущим советом и поставил на виртуальную Ubuntu 14 утилиту get-cpcert.
Утилитой преобразовал ключ в PEM, а уже полученный PEM просто скопировал на сервер, где собран OpenSSL с поддержкой ГОСТ 2012, и уже он спокойно все подписа