Windows Server

PHP на Windows использует собственное хранилище сертификатов. Если Пассворк установлен на Windows Server, модуль PHP, отвечающий за LDAP, не принимает сертификат LDAP сервера, даже если он добавлен в хранилище доверенных сертификатов Windows.

Чтобы PHP принимал сертификат, необходимо:

1. В корне системного диска создать папку openldap.
2. В папке openldap создать папку sysconf.
3. В папке sysconf создать файл ldap.conf с следующим содержимым:

TLS_CACERT C:\openldap\sysconf\ldap_example.cer

TLS_REQCERT demand

TLS_CACERT — путь к сертификату.

осторожно

Обратите внимание:

• Сертификат с расширением .cer должен включать как корневой, так и все промежуточные сертификаты для корректного подключения к LDAPS серверу;
• Сертификат должен быть в base64 формате. Открыв файл сертификата с помощью блокнота, будет отображён хэш сертификата.