Sulla domanda di base del perché non si trova openssl: Risposta breve: Alcuni pacchetti di installazione per openssl hanno un predefinito openssl.cnf pre-incluso. Altri pacchetti no. In quest'ultimo caso ne includerai uno dal link mostrato sotto; È possibile inserire ulteriori specifiche dell'utente - nome DNS, ecc. - secondo necessità.
Da https://www.openssl.org/docs/manmaster/man5/config.html, cito direttamente:
"CONFIGURAZIONE DELLA BIBLIOTECA OPENSSL
Le applicazioni possono configurare automaticamente determinati aspetti di OpenSSL utilizzando il file di configurazione OpenSSL principale o, facoltativamente, un file di configurazione alternativo. L'utilità openssl include questa funzionalità: qualsiasi comando secondario utilizza il file di configurazione OpenSSL principale a meno che nel comando secondario non venga utilizzata un'opzione per utilizzare un file di configurazione alternativo.
Per abilitare la configurazione della libreria, la sezione predefinita deve contenere una riga appropriata che punta alla sezione di configurazione principale. Il nome predefinito è openssl_conf utilizzato dall'utilità openssl. Altre applicazioni possono usare un nome alternativo come myapplication_conf. Tutte le righe di configurazione della libreria vengono visualizzate nella sezione predefinita all'inizio del file di configurazione.
La sezione di configurazione deve essere costituita da un insieme di coppie valore-valore che contengono informazioni specifiche sulla configurazione del modulo. Il nome rappresenta il nome del modulo di configurazione. Il significato del valore è specifico del modulo: può, ad esempio, rappresentare un'ulteriore sezione di configurazione contenente informazioni specifiche sul modulo di configurazione. Per esempio:"
Quindi sembra che si debba configurare autonomamente openssl.cnf in base al proprio nome distinto (DN), insieme ad altre voci specifiche per l'uso.
Ecco il file modello da cui è possibile generare openssl.cnf con le voci specifiche.
Un'applicazione in realtà ha un'installazione demo che include un file demo .cnf.
Inoltre, se è necessario accedere a livello di codice ai file .cnf, è possibile includere intestazioni appropriate --openssl / conf.h-- e analizzare i file .cnf utilizzando
CONF_modules_load_file(const char *filename, const char *appname,
unsigned long flags);
Ecco i documenti per "CONF_modules_load_file";