Добавление LDAPS сертификата в Windows

2min

PHP в Windows использует собственное хранилище сертификатов. В случае, если Пассворк установлен на Windows Server, PHP модуль, отвечающий за LDAP, не принимает сертификат LDAP сервера, даже если он был добавлен в хранилище доверенных сертификатов Windows.
Чтобы PHP принимал сертификат нужно:
В корне системного диска нужно создать папку openldap
В папке openldap создать папку sysconf
В папке sysconf создать файл ldap.conf со следующим содержимым:
Windows
TLS_CACERT C:\openldap\sysconf\ldap_example.cer

TLS_REQCERT demand
TLS_CACERT C:\openldap\sysconf\ldap_example.cer

TLS_REQCERT demand
﻿
TLS_CACERT — путь к вашему сертификату.
Убедитесь, что сертификат имеет формат base64. Открыв файл сертификата с помощью блокнота, вы увидите хэш сертификата. Если формат отличается, необходимо экспортировать нужный корневой сертификат в base64.
﻿
Пример файла сертификата в формате base64
﻿
﻿
﻿

Обновлено 22 Nov 2023

Проверка работы LDAP через скрипт

Фильтры для DN. Особенности работы и примеры