Администрирование
...
Настройки LDAP
Пример настройки LDAPS

Добавление LDAPS сертификата в Windows

2min

PHP на Windows использует собственное хранилище сертификатов. Если Пассворк установлен на Windows Server, модуль PHP, отвечающий за LDAP, не принимает сертификат LDAP сервера, даже если он добавлен в хранилище доверенных сертификатов Windows.

Чтобы PHP принимал сертификат, необходимо:

  1. В корне системного диска создать папку openldap.
  2. В папке openldap создать папку sysconf.
  3. В папке sysconf создать файл ldap.conf с следующим содержимым:
Windows


TLS_CACERT — путь к вашему сертификату.

Обратите внимание:

  • Сертификат с расширением .cer должен включать как корневой, так и все промежуточные сертификаты для корректного подключения к LDAPS серверу;
  • Сертификат должен иметь base64 формат. Открыв файл сертификата с помощью блокнота, вы увидите хэш сертификата.
Пример файла сертификата в формате base64
Пример файла сертификата в формате base64