L’ultima versione di openssl integra già la patch che prima occorreva inserire manualmente. Quindi sostanzialmente puoi far tutto con l’ultima versione di openssl.
Qualche doc lo puoi trovare qui
https://www.saela.eu/openssl/
o sul sito di Blia (colui il quale ha implementato la Firma Digitale che vuole la PA in Openssl)
https://www.blia.it/firmadigitale/