A replicação de slapd com syncrepl e tls falhou após a migração ou atualização

Isso aconteceu comigo no debian e no ubuntu. Após uma migração ou atualização com syncrepl, parece que a réplica não consegue se conectar. Executando em primeiro plano o slapd mostra um erro como este

TLS: peer cert untrusted or revoked (0x42)
TLS
: can't connect: (unknown error code).

Algumas versões do slapd quando atuam como um cliente syncrepl não respeitam a configuração em /etc/slapd/ldap.conf, então o parâmetro

TLS_CACERT <file>

Em algumas versões do slapd, o certificado CA é especificado no provedor syncrepl. por meio do tls_cacert=<file>parâmetro da configuração syncrepl, que é especificado em /etc/slapd/slapd.conf