Autenticar un certificado autofirmado para la conexión LDAPS
Quiero hacer una conexión ldap segura (ldaps) desde un cliente Linux (Linux 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux) a un servidor Windows 2012, para cambiar las contraseñas de usuario en activo directorio, a través de php. Para eso, he creado un certificado autofirmado (usando el Administrador del servidor de Windows) en el servidor, pero cuando intento conectarme, aparece el siguiente error (al activar la opción de depuración:ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);
):
ldap_create
ldap_url_parse_ext(ldaps://xxx.xxx.xxx.xxx)
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP xxx.xxx.xxx.xxx:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying xxx.xxx.xxx.xxx:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
PHP Warning: ldap_bind(): Unable to bind to server
Parece que el cliente no puede confiar en el certificado ya que está autofirmado.
¿Qué pasos debo seguir para hacer una conexión segura? Los certificados del lado del cliente se almacenan en/etc/ssl/certs/ca-certificates.crt