В OpenSSL 3.0 убрали интерактивный режим.
Для работы с pkcs11 engine теперь необходимо сделать следующее:
Создать файл конфигурации engine.conf со следующим содержимым:
openssl_conf = openssl_init
[openssl_init]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = /path/to/engine_pkcs11.so //например,/usr/lib/x86_64-linux-gnu/engines-1
.1
/pkcs11
.so
MODULE_PATH = /path/to/rtpkcs11ecp.so //например,/usr/lib/librtpkcs11.so
default_algorithms = ALLПри необходимости использовать pkcs11 engine указывать путь к файлу конфигурации engine.conf, например:
$ OPENSSL_CONF=/path/to/engine.conf openssl req -engine pkcs11 -x509 -new -key 0:45 -keyform engine -out client.pem -subj "/C=RU/ST=Moscow/L=Moscow/O=Aktiv/OU=dev/CN=testuser/emailAddress=testuser@mail.com"