Добрый день. Воспользовался утилитой Сертификаты (Пуск->Криптопро->Сертификаты) для создания файла *.pfx (файл с открытым ключом и закрытым ключом). Создание файла прошло штатно. Для дальнейшей работы мне нужен закрытый ключ извлечь в формате *.key. Выполняю команду:
openssl pkcs12 -in e:\!!!!!\key\bdz2018.pfx -nodes -out e:\!!!!!\key\bdz2018.key
В результате после ввода пароля получаю следующее:
MAC verified OK
Error outputting keys and certificates
6224:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:./crypto/evp/evp_pbe.c:89:TYPE=1.2.840.113549.1.12.1.80
6224:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:./crypto/pkcs12/p12_decr.c:83:
6224:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:./crypto/pkcs12/p12_decr.c:123:

Не понятна причина, почему не получается сконвертировать файл *.pfx в *.key?
Криптопро CSP версии 4.
Помогите решить проблему, так как есть необходимость использования закрытого ключа.

спасибо, за ответ, но у меня OpenSSL стоит на Windows 10 x64, а по данной ссылке все описания идут для линуксовых систем, есть ли описание как настроить gost_capi под windows??? А как затем достать все-таки приватный ключ в виде файла *.key ?