Хотя вопрос очень старый, возможно, у кого-то эта проблема будет и сейчас.
Для корректной работы с ESIA openssl нужны сертификаты вот отсюда
https://www.gosuslugi.ru/crt
и сертификаты Минцифры вот отсюда
https://ca.gisca.ru/support/repository/ (эти надо сконвертировать в формат pem)
