В ima-evm-integrity-check вызывается openssl req -days 60 Это похоже на копипасту из интернета, там 60 дней ставится почему-то, но ведь это же срок жизни ключа, предполагается, что через 60 дней уже не понадобится им подписывать систему? Приватный ключ в tmpfs хранится, если не предполагается его переиспользовать, срок 60 дней выглядит излишним, а если предполагается переиспользовать - недостаточным.