Создание ключа - это многоэтапный процесс: создайте CSR «запрос на подпись сертификата», передайте CSR в CA «центр сертификации», CA подпишет сертификат и вернет вам открытый сертификат.(Вы делаете это один раз при первом запуске программы.) Вы добавляете сертификат и закрытый ключ в хранилище сертификатов (один раз за выполнение программы), и , а затем вы можете, наконец, подписать файл (возможно, используя EVP_*функция).(Один раз на zip-файл.)
Удачи :) OpenSSL - чудовище.Я предлагаю использовать вспомогательный инструмент, такой как TinyCA , если вы также собираетесь стать собственным СА.(Нет ничего плохого в изучении командной строки openssl для функций CA, это просто тонна дополнительной работы, которая не приближает вас к вашей ближайшей цели. Все еще стоит посмотреть.)