Имеем сервер на Win 2008. На нём Апач + Trusted Tls + Nginx. Апач + Trusted Tls настроены и работают нормально, т.е. сертификат гост, прикрученный к серверу, виден и понятен для клиента при загрузке на порт Апача. Проблемы при настройке Nginx. В конфиге Nginx нужно указывать закрытый ключ в формате синтаксис: ssl_certificate_key файл; (директива указывает файл с секретным ключом в формате PEM для данного виртуального сервера), т.е. закрытый ключ должен быть с расширением *.key. Можно ли конвертировать закрытый ключ, выданный тестовым сервером Крипто Про в такой формат? Или есть какой-то другой вариант настройки Nginx? Конфиги, логи пр. готов предоставить.

Т.е. в данном случае шифрование на Апач вообще не потребуется? Шифровать будет только Nginx?

Nginx использует для шифрования библиотеку Open SSL. Есть сведения что последняя версия Open SSL 1.0.0. поддерживает российские криптоалгоритмы ГОСТ. Где можно взять такую библиотеку с поддержкой российских криптоалгоритмов ГОСТ для Windows (установленная версия 1.0.0. при команде chipher не выдает алгоритмов GOST)? На openssl.net всё сборки для *nix систем. Как прикрутить Open SSL 1.0.0. с поддержкой российских криптоалгоритмов ГОСТ к уже поставленному Nginx.

Nginx не запускается, выдаёт следующую ошибку:
SSL_CTX_use_certificate_chain_file("C:/ssl/certificate.crt") failed (SSL: error:0D09B0A3:asn1 encoding routines:d2i_PublicKey:unknown public key type error:0B077066:x509 certificate routines:X509_PUBKEY_get:err asn1 lib error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib)

да, выпустили по запросу также с помощью openssl