Rispondere alla mia domanda, dato che non riesco a trovare questo documento ovunque.
Il problema qui è che la build di OpenSSL in bundle con OS X non viene compilata con CMS supportato. Per abilitare il supporto CMS dovrai compilare la tua versione di OpenSSL.
In primo luogo, clona il mirror Github di OpenSSL:
git clone [email protected]:openssl/openssl.git
Acquista una versione stabile, ad esempio 1.0.2:
cd openssl
git checkout OpenSSL_1_0_2
Configura la compilazione per abilitare il supporto CMS:
./Configure darwin64-x86_64-cc enable-cms
Quindi crea e installa openssl:
make
make install
Se tutto va bene, ora dovresti avere la tua versione selezionata di OpenSSL installata a /usr/local/ssl/bin/openssl
. Quando esegui /usr/local/ssl/bin/openssl cms
dovresti vedere quanto segue:
/usr/local/ssl/bin/openssl cms
Usage cms [options] cert.pem ...
where options are
-encrypt encrypt message
-decrypt decrypt encrypted message
(...)
Nota che questo non sovrascriverà l'installazione di openssl in bundle, quindi dovrai modificare il tuo percorso o usare direttamente il binario.