Hello Yuri,

   On Thu, 6 May 2004 09:02:14 +0300 (06.05.2004 12:02 my local time),
   you wrote, at least in part:

> Видимо проблема в другом. Я подозреваю что в сертификате.
проверяем переименованием pem-файла в то имя сервиса, которое понимает
TLS и проверяем коннектом (openssl s_client....) на нужный порт

>  Тогда вопрос: как
> правильно сгенерить сертификат?
Ну во первых: у меня есть ощущение, что приватный ключ должен быть
некриптованным (то бишь при создании пароль пустой), может этого и
хватит для решения

Во вторых - ждя генерации ключей есть два пути: один быстрый, но
идеологически неверный, второй немного длинее, но правильнее

Первый путь
cd /var/lib/ssl/certs
make slapd.pem (не забыв про пустой пароль)

Второй
Сделать локальную CA
Сгенерить CSR на нужный хост
Подписать request ключом от CA

-- 
Best regards,
 Alexander Leschinsky