Hola, lo que te devuelve el openssl empieza con
Código:
-----BEGIN PKCS7-----
y termina con
Código:
-----END PKCS7-----
esas dos líneas debes eliminarlas para poder obtener el token y el sign de la afip.
Espero que te sea eso. Por las dudas te paso el comando openssl que yo uso, tal vez halla una diferencia.
Código:
openssl smime -sign -in E:\tmp\ticketsf.xml -out E:\tmp\ticketf.xml
-inkey E:\certificados\ClavePriv.txt -signer E:\certificados\Certificado.crt -outform PEM -nodetach