ну кстати, ничего перекомпилировать во FreeBSD 10.x для OpenSSL не надо. алгоритмы ГОСТ в поставке. но не в конфиге да

а что простите делает команда openssl pkey -in key1.pem -out key2.pem -noout ? почему содержимое key1.pem и key2.pem различно?

оставлю это здесь. проверка соответствия ключа сертификату. на выходе должно получиться то, что было в файлике (можно echo):
cat test.txt | openssl smime -encrypt -des3 mycert.pem | openssl smime -decrypt -inkey mykey.pem

единственный простой способ проверить соответствие ключа сертификату утилитой openssl - подписать что-то командой smime

так, как можно утилитой openssl проверить, что сертификат соответствует секретному ключу?

openssl произвёл странное впечатление. куча ненужного редкоиспользуемого дрена, никакой продумки, то так, то сяк, а простые типовые вещи только через задницу делаются

а openssl (утилита) не знает о кодах возвата? я что-то не понял про openssl verify - мне вывод парсить включая страшные отладочные строки?

а openssl (утилита) не умеет как-то распарсить цепочку сертификатов из файла? ну хотя бы список дать или как-то их вывести текстом всех? только хвостовой или первый выдаёт (не понял какой).

а x509 в сабжекте какие символы разрешены на поля? на вскидку?

а openssl (утилита) не умеет да выдрать AKID из сертификата? парсить вывод -text?