Hi Susan,<br>
<br>
yes it is. Below you can see my /etc/openldap/ldap.conf<br>
#<br>
HOST ldapserver<br>
BASE dc=example,dc=com<br>
TLS_REQCERT     allow<br>
TLS_CACERT      /etc/openldap/cacerts/cacert<br>
<br>
The openssl command Mark pointed to works fine. From that output I
grabbed the CAcert and stored it the file I'm referencing in the
/etc/openldap/ldap.conf<br>
I'm wondering if the certificate I created is correct. Should the cn in
the certificate have the hostname as value? I guess it should or not?<br>
<br>
Thanks again,<br>
Jo<br>