O seguinte comando gera o arquivo certificado.pem a partir do arquivo pfx do certificado

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

O seguinte comando assina o arquivo cnpjs.txt, utilizando a chave gerada no passo anterior e gera o arquivo assinatura.bin

openssl dgst -sha256 -sign certificado.pem -out assinatura.bin CNPJs.txt

O seguinte comando converte o arquivo asinatura.bin para base 64, salvando o arquivo assinatura.txt que irá conter o código de vinculação

openssl enc -base64 -in assinatura.bin -out assinatura.txt

O conteúdo do arquivo assinatura.txt será algo parecido com

QL6el4qfOpWK0tlPVG9uGia1IHTm5rDwR6MHhiOSzi29n73II+teftgf1yXGr8BLVSeCLF4VjcHbHMcsOQ6tzvyGO1+izRUfUOR/2FOuU3bgY7RkwT7j3gRYAqMKucF0rm5je+/ae6eRYTIEFUhGpAkyiKqdJWSYEkKyindD0zvNcH5vhU2ieC57MxgItj0KW3NhOkdICdFauLrjm612fMcz0y7ZEUsdD3Uynz/azKTNJnE03x5od8AZdtza71TSzTV0KJkxldfsZq6+DlddfW7gq0Qy8hA3oa/Vx9KB/2Vc/g8g5rNHtfJ0Bhr3SK5MzP62ErseJlLS5GVvlR0dVQ==