Может есть какой-то публичный сайт с ГОСТ TLS1, на котором можно было бы проверить настройку openssl?

Да, спасибо.

Сейчас через wireshark посмотрел, что происходит при доступе к серверу с машины, на которой установлен КриптоПРО 3.6, и с машины с 4.0 версией.
Запрос делал через тот же openssl с ограничением протокола до tls1
Сначала нормальная машина с КриптоПРО 4.0

тут 94-й это клиент, 114-сервер. На этом машине всё работает.
Теперь машина "курильщика" с КриптоПРО 3.9:

тут 48-клиент, 114-й сервер. Судя по трейсу, сервер не отвечает на последний запрос клиента и просто рвёт соединение.
Каким-то образом проблема решается, если установить КриптоПРО 4.0.
Что ещё можно посмотреть, чтобы хотя бы понять направление поиска источника проблемы?

В событиях системы при выполнении запроса с машины с КриптоПРО 3.6 появляется ошибка:

Если такой же запрос отправлять с машины с КриптоПРО 4.0 ошибки нет.

Это не openssl. Это ошибка, фиксируемая в событиях системы на сервере.

0. Есть сервер с криптопро 3.6 или 4.0 (на сервере без разницы) с сайтом, на котором TLS через ГОСТ настроен
1. Через openssl с машины с криптопро 3.6 делаем запрос на сервер: openssl s_client -connect myhost.ru:443 -tls1
2. через wireshark на клиенте видим такой диалог:
- клиент: Client Hello
- сервер: Server Hello, Certificate, Server Hello Done
- клиент: Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
- сервер: закрываю соединение с ошибкой 10054
3. При этом на стороне сервера в событиях системы появляется запись: КриптоПро TLS. Ошибка 0x80090019 при импорте открытого ключа: Набор ключей не определен.

Если те же самые действия с тем же сервером производить с клиентской машины, на которой установлен криптопро 4.0, то всё работает.
Если зайти на сайт из браузера IE с машины с криптопро 3.6, то сайт тоже нормально открывается.

Скачал gostengy.dll, переконфигурировал openssl, теперь ругается на отсутствие libcrypto-1_1.dll :)
Библиотека входит в состав КриптоПРО CSP 3.9 (временно обновились с 3.6)?