У меня проблема с mod_ssl именно с директивой SSLCryptoDevice. Когда я запускаю команду «openssl engine», возвращает все доступные механизмы, включая pkcs11 (libengine-pkcs11-openssl), но когда я устанавливаю SSLCryptoDevice pkcs11 в конфигурации mod_ssl и пытаюсь запустить Apache, возвращает ошибку «SSLCryptoDevice: недопустимый аргумент; должен быть одним из : "но теперь двигатель pkcs11 не указан. В openssl работает хорошо.
Некоторая системная информация: Debian 8 x64, OpenSSL 1.0.1k, Apache 2.4.10
Ошибка запуска Apache: http://pastebin.com/b4GLaSHL
Движки OpenSSL: http://pastebin.com/kXNYG2Yw
PKCS#11 поддержка не является родной в mod_ssl. Видеть:
https://bz.apache.org/bugzilla/show_bug.cgi?id=42687
https://bz.apache.org/bugzilla/show_bug.cgi?id=42688
https://bz.apache.org/bugzilla/show_bug.cgi?id=52473
Вы можете попробовать применить эти патчи, но это не подходит для производственного использования.
Другая альтернатива - вы используете mod_nss.
mod_nss использует NSS в качестве криптографической библиотеки вместо OpenSSL и поддерживает PKCS#11.