Ошибка TLS LDAP с letsencrypt

В настоящее время у меня установлен стек iRedMail, и одна из служб - это версия OpenLDAP 2.4, которой я являюсь невозможно правильно настроить сертификат, отличный от iRedMail, который хранится в / etc / ssl / certs и / etc / ssl / private.

Всякий раз, когда я пытаюсь запустить slapd с сертификатами letsencrypt, он терпит неудачу с

58c03b6a main: TLS init def ctx failed: -1

Теперь я предполагал проблемы с правами доступа к файлам для сертификатов, поэтому я попробовал и дважды проверил следующий

• Сменил владельца letsencrypt на пользователя openldap.
• Запустите кота от имени пользователя openldap и убедитесь, что он может читать сертификаты.
• Добавлена ​​live-папка letsencrypt в разрешения приложения slapd.
• Дважды проверено, что файлы letsencrypt представляют собой сертификаты и ключи в чистом формате pem.

И все же он отказывается правильно запускать slapd, при этом выдает ошибку tls, которая из ssl.h соответствует SSL_ERROR_SSL и не дает больше информации о том, что происходит с ошибкой.

Может быть, letsencrypt использует символические ссылки? Или что-то с сертификатами от letsencrypt? Кто-нибудь успешно использовал их с OpenLdap и slapd?

Я здесь в растерянности. Любая помощь приветствуется.