Релиз-кандидат
...
Настройки LDAP
Пример настройки LDAPS

Добавление LDAPS сертификата в Windows

2min

PHP на Windows использует собственное хранилище сертификатов. Если Пассворк установлен на Windows Server, модуль PHP, отвечающий за LDAP, не принимает сертификат LDAP сервера, даже если он добавлен в хранилище доверенных сертификатов Windows.

Чтобы PHP принимал сертификат, необходимо:

  1. В корне системного диска создать папку openldap.
  2. В папке openldap создать папку sysconf.
  3. В папке sysconf создать файл ldap.conf с следующим содержимым:
Windows


TLS_CACERT — путь к сертификату.

Обратите внимание:

  • Сертификат с расширением .cer должен включать как корневой, так и все промежуточные сертификаты для корректного подключения к LDAPS серверу;
  • Сертификат должен быть в base64 формате. Открыв файл сертификата с помощью блокнота, будет отображён хэш сертификата.
Пример файла сертификата в формате base64
Пример файла сертификата в формате base64