Невозможно загрузить сертификат в атрибут OpenLDAP userCertificate

У меня возникли проблемы с добавлением определенного сертификата в атрибут userCertificate (сертификат в кодировке DER) в стандартной схеме openldap-servers-2.4.39-3.el7.x86_64, работающей на Centos7

Slapd использует:

include        /etc/openldap/schema/core.schema
include        /etc/openldap/schema/cosine.schema
include        /etc/openldap/schema/inetorgperson.schema

Я использую Apache Dir Studio (последняя версия: 2.0.0.v20130628 на 2015.07.30)

Затем я загружаю сертификат в атрибут userCertificate, он показывает все поля сертификата, но затем я нажимаю ОК, LDAP возвращает ошибку:

#!ERROR [LDAP: error code 21 - userCertificate;binary: value #0 normalization failed]

Команда:

openssl x509 -in ./shit_cert.cer -inform DER -text

работает нормально без ошибок.

Другие сертификаты из этого CA загружаются нормально в этот атрибут salpd userCertificate.

Кстати, это Русский Crypto-Pro CA ( http://www.cryptopro.ru/products/ca ) cert, и я думаю, что у этого конкретного есть некоторые расширения x509.

Остальные сертификаты из этого ЦС загружаются корректно.

Можно помочь, как это решить, пожалуйста

p.s.

Если я использую командную строку для загрузки сертификата, получите аналогичную ошибку

cat ./cer.ldif 

dn: cn=anisimov,o=000,dc=aaa,dc=bbb
changetype: modify
add: userCertificate;binary
userCertificate;binary:< file:///root/wrong_certs/shit_cert.cer


# ldapmodify -v -x -W -D "cn=Manager,dc=aaa,dc=bbb" -f ./cer.ldif
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
add userCertificate;binary:
        NOT ASCII (1831 bytes)
modifying entry "cn=anisimov,o=000,dc=aaa,dc=bbb"
ldap_modify: Invalid syntax (21)
        additional info: userCertificate;binary: value #0 normalization failed

slap LogLevel -1 в файле slapd.conf сообщает мне следующее:

авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 MOD dn="cn=anisimov,o=000,dc=aaa,dc=bbb"
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 MOD attr=userCertificate;binary
авг 03 14:33:36 centos7.000.ru slapd[13909]: <= str2entry NULL (ssyn_normalize 21)
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 RESULT tag=103 err=21 text=userCertificate;binary: value #0 normalization failed
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SRCH base="cn=anisimov,o=000,dc=aaa,dc=bbb" scope=0 deref=3 filter="(objectClass=*)"
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SRCH attr=*
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SEARCH RESULT tag=101 err=0 nentries=1 text=