Аутентификация самозаверяющего сертификата для соединения LDAPS
Я хочу сделать безопасное соединение ldap (ldaps) из клиента Linux (Linux 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux) на сервер Windows 2012, чтобы изменить пароли пользователей в активном каталог, через php. Для этого я создал самозаверяющий сертификат (с помощью диспетчера Windows Server) на сервере, но при попытке подключиться я получаю следующую ошибку (включив параметр отладки:ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);
):
ldap_create
ldap_url_parse_ext(ldaps://xxx.xxx.xxx.xxx)
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP xxx.xxx.xxx.xxx:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying xxx.xxx.xxx.xxx:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
PHP Warning: ldap_bind(): Unable to bind to server
Кажется, клиент не может доверять сертификату, поскольку он самоподписан.
Какие шаги я должен предпринять, чтобы установить безопасное соединение? Сертификаты на стороне клиента хранятся в/etc/ssl/certs/ca-certificates.crt