Authentifizierung eines selbstsignierten Zertifikats für eine LDAPS-Verbindung
Ich möchte eine sichere ldap-Verbindung (ldaps) von einem Linux-Client (Linux 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux) zu einem Windows 2012-Server herstellen, um Benutzerkennwörter in active zu ändern Verzeichnis, über PHP. Zu diesem Zweck habe ich auf dem Server ein selbstsigniertes Zertifikat erstellt (mithilfe des Windows Server-Managers). Beim Versuch, eine Verbindung herzustellen, wird jedoch die folgende Fehlermeldung angezeigt (indem die Debugging-Option aktiviert wird):ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);
):
ldap_create
ldap_url_parse_ext(ldaps://xxx.xxx.xxx.xxx)
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP xxx.xxx.xxx.xxx:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying xxx.xxx.xxx.xxx:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
PHP Warning: ldap_bind(): Unable to bind to server
Es scheint, dass der Client dem Zertifikat nicht vertrauen kann, da es selbst signiert ist.
Welche Schritte muss ich unternehmen, um eine sichere Verbindung herzustellen? Die clientseitigen Zertifikate werden in gespeichert/etc/ssl/certs/ca-certificates.crt