Добавление LDAPS сертификата в Windows

2min

PHP на Windows использует собственное хранилище сертификатов. Если Пассворк установлен на Windows Server, модуль PHP, отвечающий за LDAP, не принимает сертификат LDAP сервера, даже если он добавлен в хранилище доверенных сертификатов Windows.
Чтобы PHP принимал сертификат, необходимо:
В корне системного диска создать папку openldap.
В папке openldap создать папку sysconf.
В папке sysconf создать файл ldap.conf с следующим содержимым:
Windows
TLS_CACERT C:\openldap\sysconf\ldap_example.cer

TLS_REQCERT demand
TLS_CACERT C:\openldap\sysconf\ldap_example.cer

TLS_REQCERT demand
﻿
TLS_CACERT — путь к сертификату.
Обратите внимание:
Сертификат с расширением .cer должен включать как корневой, так и все промежуточные сертификаты для корректного подключения к LDAPS серверу;
Сертификат должен быть в base64 формате. Открыв файл сертификата с помощью блокнота, будет отображён хэш сертификата.
Пример файла сертификата в формате base64
﻿
﻿
﻿

Пример настройки LDAPS

Фильтры для DN. Особенности работы и примеры