При первом запуске Samba создает закрытый ключ, самоподписанный сертификат и сертификат CA:

/var/lib/samba/private/tls/ca.pem
/var/lib/samba/private/tls/cert.pem
/var/lib/samba/private/tls/key.pem

Сертификаты действительны в течение 700 дней после создания.

По умолчанию TLS включен (tls enabled = yes), используются указанные выше файлы, которые соответствуют следующим параметрам smb.conf:

tls enabled  = yes
tls keyfile  = tls/key.pem
tls certfile = tls/cert.pem
tls cafile   = tls/ca.pem