which specifies that I should create a certificate for both the directory server and admin server.
Você não precisa de certificado para admin & servidor de diretório, se não for necessário em seu ambiente. Você poderia usar o link abaixo para configurar o SSL em 389-ds.