Eu configurei com sucesso o meu ambiente openssl para usar um YubiKey para um certificado de CA.
Eu posso assinar CSRs com o seguinte comando:
openssl ca -engine pkcs11 -keyfile "pkcs11:manufacturer=piv_II;id=%02" -keyform e -infiles pki/reqs/test.req
Agora seria ótimo se livrar da seguinte parte da linha de comando:
-engine pkcs11 -keyfile "pkcs11:manufacturer=piv_II;id=%02" -keyform e
É possível configurar o OpenSSL por meio de um arquivo de configuração para usar esse mecanismo / chave por padrão nas operações de assinatura da CA? Como é a configuração para isso?