...
Создать файл конфигурации engine.conf со следующим содержимым:
openssl_conf = openssl_init
[openssl_init]engines = engine_section
[engine_section]pkcs11 = pkcs11_section
[pkcs11_section]engine_id = pkcs11dynamic_path =/usr/lib64/engines-3/pkcs11.soMODULE_PATH =/usr/lib64/librtpkcs11ecp.sodefault_algorithms = ALLПри необходимости использовать pkcs11 engine указывать путь к файлу конфигурации engine.conf. Пример создания самоподписанного сертификата:
OPENSSL_CONF=/path/to/engine.conf openssl req -engine pkcs11 -x509 -new -key 0:45 -keyform engine -out cert.crt -subj"/C=RU/ST=Moscow/L=Moscow/O=Aktiv/OU=dev/CN=testuser/emailAddress=testuser@mailtestuser@mail.com"- Или создайте запрос на сертификат для передачи его в УЦ:
OPENSSL_CONF=/path/to/engine.conf openssl req -engine pkcs11 -x509 -new -key 0:45 -keyform engine -out request.req
...