OpenSSL s GOST motorom - openssl, gost3410

Chcem používať OpenSSL na generovanie súkromných / verejných / (Žiadosť o podpisovanie certifikátov) a neskôr sem prihlásiť niektoré údaje. Ale chcem ju použiť OpenSSL GOST engine.

Stiahol som OpenSSL 1.0.0 a upravené openssl.cfg file:

    openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = ./gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Môžem vytvoriť súkromný kľúč a CSR (jednoriadkový príkazový reťazec):

    openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm 
-subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/ 
emailAddress=vany.egorov@gmail.com" 
-new > certificate_signing_request.csr

Mám 2 súbory:

• certificate_signing_request.csr
• privkey.pem

Viem, že môžem urobiť (vytlačí (nezašifrované) textové vyjadrenie súkromných a verejných kľúčov):

    openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -text

Namiesto RSA používam GOST, preto nemôžem len urobiť:

    openssl rsa -in privkey.pem -pubout -out pubkey.pem
Enter pass phrase for privkey.pem:
6132:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:.cryptoevpp_lib.c:288:

Moja otázka je: ako môžem generovať / získať verejný kľúč (mabye z privátneho kľúča alebo z csr) pomocou gost?</ Strong>