Na pergunta básica de por que o openssl não foi encontrado: Resposta curta: Alguns pacotes de instalação do openssl têm o padrão openssl.cnf pré-incluído. Outros pacotes não. Neste último caso, você incluirá um no link mostrado abaixo; Você pode inserir informações adicionais específicas do usuário - nome do DN, etc. - conforme necessário.
De https://www.openssl.org/docs/manmaster/man5/config.html, cito diretamente:
CONFIGURAÇÃO DA BIBLIOTECA OPENSSL
Os aplicativos podem configurar automaticamente certos aspectos do OpenSSL usando o arquivo de configuração principal do OpenSSL ou, opcionalmente, um arquivo de configuração alternativo. O utilitário openssl inclui esta funcionalidade: qualquer subcomando usa o arquivo de configuração principal do OpenSSL, a menos que uma opção seja usada no subcomando para usar um arquivo de configuração alternativo.
Para ativar a configuração da biblioteca, a seção padrão precisa conter uma linha apropriada que aponte para a seção de configuração principal. O nome padrão é openssl_conf, que é usado pelo utilitário openssl. Outros aplicativos podem usar um nome alternativo, como myapplication_conf. Todas as linhas de configuração da biblioteca aparecem na seção padrão no início do arquivo de configuração.
A seção de configuração deve consistir em um conjunto de pares de valores de nomes que contêm informações específicas de configuração do módulo. O nome representa o nome do módulo de configuração. O significado do valor é específico do módulo: ele pode, por exemplo, representar uma seção de configuração adicional contendo informações específicas do módulo de configuração. Por exemplo:"
Portanto, parece que você deve configurar o openssl.cnf de acordo com o seu Nome Distinto (DN), juntamente com outras entradas específicas para o seu uso.
Aqui está o arquivo de modelo a partir do qual você pode gerar o openssl.cnf com suas entradas específicas.
Um aplicativo realmente tem uma instalação de demonstração que inclui um arquivo .cnf de demonstração.
Além disso, se você precisar acessar programaticamente os arquivos .cnf, poderá incluir os cabeçalhos apropriados --openssl / conf.h-- e analisar seus arquivos .cnf usando
CONF_modules_load_file(const char *filename, const char *appname,
unsigned long flags);
Aqui estão os documentos para "CONF_modules_load_file";