Необходимо проверить некоторые настройки, поэтому пришлите пожалуйста вывод вашей команды генерации сертификата.
Например: openssl req -engine pkcs11 -new -utf8 -key "pkcs11:id=%7a%31%34%7a%68%4e%66%58" -keyform engine -subj "/C=RU/ST=Moscow/L=Moscow/O=Aktiv/OU=dev/CN=testuser/emailAddress=testuser@mail.com (emailAddress=testuser@mail.com)"

Данная заявка тестовая, которая позволит понять правильно ли задан путь для ключа.
При запуске stunnel запрашивается ли пин-код к рутокену?

Stunnel запускаю на прямую без root прав, в этом случае лог выдает тот что я вам высылал.
Если же пытаюсь запустить сервис, то он не запускается.

К сожалению вывод генерации сертификата не могу Вам представить. Токен с уже
"вшитым" сертификатом мне дали. Работает из под windows. Но систему менять не хочется.
Поэтому прошу помощи у Вас

Также уточните как именно вы запускаете stunnel? Как сервис или напрямую через sudo?

[engine_section]
rtengine = pkcs11_section

[pkcs11_section]
engine_id = pkcs11
dynamic_path = /path/to/pkcs11.so
MODULE_PATH = /usr/lib/librtpkcs11ecp.so
default_algorithms = CIPHERS, DIGEST, PKEY, RAND

hotline@rutoken.ru

Направил

Отредактировал конфиги openssl и stunnel в соответствии с инструкцией

[ ] Clients allowed=500
[.] stunnel 5.56 on x86_64-pc-linux-gnu platform
[.] Compiled with OpenSSL 1.1.1c  28 May 2019
[.] Running  with OpenSSL 1.1.1f  31 Mar 2020
[.] Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /etc/stunnel/stunnel.conf
[.] UTF-8 byte order mark not detected
[ ] Enabling support for engine "rtengine"
[ ] UI not supported by engine #1 (rtengine)
[ ] Initializing engine #1 (rtengine)
[ ] Engine #1 (rtengine) initialized
[.] FIPS mode disabled
[ ] Compression disabled
[ ] No PRNG seeding was required
[ ] Initializing service [remote system]
[ ] Ciphers: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
[ ] TLSv1.3 ciphersuites: TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
[ ] TLS options: 0x02100004 (+0x00000000, -0x00000000)
[ ] Loading certificate from file: 35656165303265382d393866612d343530352d386133652d3138333562613961666237615f45
[!] error queue: ../ssl/ssl_rsa.c:615: error:140DC002:SSL routines:use_certificate_chain_file:system lib
[!] error queue: ../crypto/bio/bss_file.c:290: error:20074002:BIO routines:file_ctrl:system lib
[!] SSL_CTX_use_certificate_chain_file: ../crypto/bio/bss_file.c:288: error:02001002:system library:fopen:No such file or directory
[!] Service [remote system]: Failed to initialize TLS context
[ ] Deallocating section defaults