openldap ssl

hi!

ich hab leichte probleme openldap mit ssl zu staren. gebaut hab ich ihm
ohne zusätzliche optionen. unter linux hab ich es schon zum laufen
gebracht und die ssl cerfikate auf die gleiche weise gebaut. zum debugen
hab ich es in der shell gestartet.

certifikat hab ich so erstellt:
openssl req -config /usr/local/openssl/openssl.cnf -new -x509 -nodes
-out ldap.pem -keyout /usr/local/etc/openldap/ssl/ldap.pem -days 999999

[0.00] root(at)ns2:/usr/local/etc/openldap > /usr/local/libexec/slapd -f
slapd.conf -d 4 -d -h 'ldaps://192.168.1.5'
daemon_init: <null>
slapd starting
connection_get(9)
connection_get(9)
connection_get(9)

slapd.conf

[...]
TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem
[...]

der client sagt can't connect.

hat jemand eine idee? sonst werd ich stunnel nehmen müssen :( was es ja
nicht sein kann.

otto

-- 
-----------------------------------
Otto Kucera
A-1020 Wien Engerthstrasse 137/6/7
Tel: +43 699 1 942 30 91 [neue Nummer!]
Email: ok(at)72pixel.at
Icq: 65351173
-----------------------------------
And root said rm -rf /     ......and there was nothing
Your mailserver MUST resolve properly (Fully Qualified Domain Name) or 
the mail will not go through!
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message