Что это значит? openldap: TLS: нет разблокированного сертификата для сертификата<некоторый субъект сертификата>

Просто провел много времени с Centos 6,7 и Openldap. он был настроен с простыми сертификатами и root-ca в хороших маленьких файлах pem, но после обновления с centos 6.4 не удалось подключиться к slapd с SSL.

наконец я увидел это: ошибка moznss -12268 и прочитал здесь: http://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html и подумал об этом, и действительно, я смог найти директива конфигурации, которая отключила sslv3 и так, по-видимому, каким-то образом из-за того, что "в нем" закончились шифры или что-то в этом роде. Я должен посмотреть на это еще немного. может быть, у кого-то есть рекомендуемая директива TLSCipherSuite, или он может подтвердить, что значения по умолчанию для Centos хороши.

во всяком случае... он все еще говорит это предупреждение, как упомянуто выше, в заголовке: TLS: нет разблокированного сертификата для сертификата ''

кто-нибудь может это объяснить? Я погуглил это и не могу найти контекст или определение. он говорит TLS, но это из базы данных сертификатов mozilla nss?

slapd говорит это, когда я подключаюсь к нему через openssl s_client через порт 636:

slapd -d stats  -h 'ldap:/// ldapi:/// ldaps:/// '  -u ldap
[...]
TLS: certificate 'mycertificate'      successfully loaded from moznss database.
TLS: no unlocked certificate for certificate 'OU=XXXX,O=YYY,C=ZZZ,ST=Wien,CN=somedomainname'.
560d66c7 conn=1001 fd=31 TLS established tls_ssf=256 ssf=256

(я отредактировал имена там, материал OU=XXX является предметом "mycertificate")

У меня есть рабочее соединение ssl, но я просто хочу знать, что такое разблокированный сертификат в этом контексте, а также почему он так говорит.

любые указатели очень ценятся.