Импорт сертификата Windows 2008R2 .p12 в Samba4 SDC

В нашей фирме нам нужно перенести существующую инфраструктуру с Windows 2008R2 на Samba 4. Для этого нам уже удалось добавить компьютер Samba в качестве дополнительного контроллера домена. Следующим шагом будет импорт CA 2008R2 в Samba. Мне удалось экспортировать файл.p12, содержащий как закрытый, так и открытый ключи, и я попытался импортировать их в новый DC следующим образом:

Сгенерируйте закрытый ключ:

# openssl pkcs12 -in ca.p12 -nocerts -out priv.pem
# openssl rsa -in priv.pam -out priv.pem

Создайте открытый ключ:

# openssl pkcs12 -in ca.p12 -out privpub.pem
# openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem

Переместите ключи в их окончательное местоположение:

# cp *.pem /var/lib/samba/private/tls
# chmod 600 /var/lib/samba/private/tls/priv.pem

Настройте smb.conf:

tls enabled  = yes
tls keyfile  = tls/priv.pem
tls certfile = tls/pub.pem
tls cafile   =

Однако, когда я пытаюсь подключиться с клиента CentOS 6 через LDAP:

# ldapsearch -x -d -1 -D ldapuser@mydomain.loc -W

Я получаю это:

TLS: сертификат [...] недействителен - ошибка -8102: использование ключа сертификата не подходит для предпринятой операции.

Извините, если вопрос тупой, но я к сожалению не отношусь к SSL-сертификатам

Спасибо за любой вклад