Autenticando um certificado autoassinado para conexão LDAPS

Eu quero fazer uma conexão ldap segura (ldaps) de um cliente Linux (Linux 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux) para um servidor Windows 2012, para alterar as senhas dos usuários em ativo diretório, através do php. Para isso, criei um certificado autoassinado (usando o Windows Server Manager) no servidor, mas quando tento conectar, recebo o seguinte erro (ativando a opção de depuração:ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);):

ldap_create                                                                 
ldap_url_parse_ext(ldaps://xxx.xxx.xxx.xxx)                                 
ldap_bind_s                                                                 
ldap_simple_bind_s                                                          
ldap_sasl_bind_s                                                            
ldap_sasl_bind                                                              
ldap_send_initial_request                                                   
ldap_new_connection 1 1 0                                                   
ldap_int_open_connection                                                    
ldap_connect_to_host: TCP xxx.xxx.xxx.xxx:636                               
ldap_new_socket: 3                                                          
ldap_prepare_socket: 3                                                      
ldap_connect_to_host: Trying xxx.xxx.xxx.xxx:636                            
ldap_pvt_connect: fd: 3 tm: -1 async: 0                                     
TLS: peer cert untrusted or revoked (0x42)                                  
TLS: can't connect: (unknown error code).                                   
ldap_err2string                                                             
PHP Warning:  ldap_bind(): Unable to bind to server 

Parece que o cliente não pode confiar no certificado, pois é autoassinado.

Que etapas devo seguir para fazer uma conexão segura? Os certificados do lado do cliente são armazenados em/etc/ssl/certs/ca-certificates.crt

questionAnswers(3)

yourAnswerToTheQuestion