Запустите TLS и 389 Справочник

Я пытаюсь настроить Start TLS на сервере каталогов 389, но у меня возникают всевозможные проблемы.

Я следил за этим документом: https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html

который указывает, что я должен создать сертификат для сервера каталогов и сервера администратора. Я импортировал сертификат CA на обоих серверах. Я пытался использовать один и тот же сертификат сервера для обоих. Это не позволит мне сделать это. Однако серверы администратора и каталогов находятся на одном хосте. Если я создаю новый сертификат, он должен использовать то же имя хоста. Я не уверен, если это действительно...

Кто-нибудь там настраивал это раньше? Любое направление будет полезно. У меня настроена репликация мультмастера. Из внешнего клиента я пытаюсь выполнить ldapsearch -ZZ -x -h "myhost" -b "dc= пример,dc=com" -D "cn=Directory Manager" -W "", и я получить ошибку протокола.