LDAP startet nicht mehr (SSL Problem)

Hallo,

ohne das updates gemacht wurden - von heute auf morgen - startet der UCS ldap Server nicht mehr und somit das ganze Mail System nicht mehr.

Aug 28 09:02:34 mail slapd[12818]: /etc/ldap/slapd.conf: line 176: rootdn is always granted unlimited privileges.
Aug 28 09:02:34 mail slapd[12818]: main: TLS init def ctx failed: -1
Aug 28 09:02:34 mail slapd[12818]: slapd stopped.
Aug 28 09:02:34 mail slapd[12818]: connections_destroy: nothing to destroy.
Aug 28 09:02:34 mail slapd[12805]: Starting ldap server(s): slapd ...failed.
Aug 28 09:02:34 mail slapd[12805]: 5d66270a /etc/ldap/slapd.conf: line 176: rootdn is always granted unlimited privileges..
Aug 28 09:02:34 mail systemd[1]: slapd.service: Control process exited, code=exited status=1
Aug 28 09:02:34 mail systemd[1]: Failed to start LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).

Suche im Internet ergab für den Fehler “-1” nichts wirklich nutzbares.
Benutzt werden (noch ~40 Tage gültige) SSL Zertifikate über Letsencrypt.

Bfo

Durch “stochern” fand ich diesen Wink:

univention-certificate renew -name [name unserer domain] -days 1000

und schwupps .läuft der ldap wieder und ebenso alle darauf aufbauenden Dienste.
WARUM?

bfo