В openssl выше версии 1.0 добавили поддержку алгоритмов шифрования GOST2001-GOST89-GOST89 и GOST94-GOST89-GOST89 которые используются нашим всеми любимым роскомнадзором. По умолчанию поддержа отключена см. # openssl engine
Чтобы включить поддержку гост на любой версии Linux нужно сделать следующее:
добавить строчку openssl_conf=openssl_def в начало файла и строчки
# OpenSSL default section
[openssl_def]
engines = engine_section
# Engine scetion
[engine_section]
gost = gost_section
# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /lib64/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
в конец файла.
Далее проверяем подключен ли гост командой # openssl engine
SUSE:/root # openssl engine
(dynamic) Dynamic engine loading support
(gost) Reference implementation of GOST engine