启动 TLS 和 389 目录

我正在尝试在 389 目录服务器上配置 Start TLS，但遇到了各种问题。

我一直在关注这个文档： https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html

它指定我应该为目录服务器和管理服务器创建证书。我已经在两台服务器上导入了 CA 证书。我尝试对两台服务器使用相同的服务器证书。它不允许我这样做。但是，管理和目录服务器位于同一台主机上。如果我生成新证书，则需要使用相同的主机名。我不确定这是否有效...

有没有人设置过这个？任何指导都会有所帮助。我设置了多主复制。从外部客户端，我尝试执行 ldapsearch -ZZ -x -h "myhost" -b "dc=example,dc=com" -D "cn=Directory Manager" -W ""，但出现了协议错误。