O problema é que usei o endereço IP ao tentar se conectar, enquanto o certificado foi emitido para um nome DNS. Agora funciona.
Eu tenho um controlador de domínio, que tem o Active Directory (AD). Eu quero ligar LDAPS neste AD, para que eu possa acessar o AD através de conexão segura. Eu segui o seguinte guia: link
Eu fiz tudo em "Publicando um certificado que suporta autenticação de servidor" e "Exportando o certificado LDAPS e importando para uso com o AD DS". Quando eu tento netstat, eu posso ver que a porta 636 está aberta, mas seu endereço IP é 0.0.0.0, o que supostamente significa que não pode ser acessado de fora. O LDAP simples funciona e posso me conectar a ele e vê-lo no netstat como aberto tanto para 0.0.0.0 quanto para o endereço IP do meu controlador de domínio, mas não consigo acessar o controlador de domínio por meio de LDAPS.
Qual é o problema? Eu perdi alguma etapa neste guia? O que eu preciso fazer extra? Eu testei a conexão LDAP e LDAPS com o Active Directory Administration Tool.
Esta é a saída que recebo do LDP.EXE:
ld = ldap_sslinit("10.165.0.10", 636, 1);
Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to 10.165.0.10.
O problema é que usei o endereço IP ao tentar se conectar, enquanto o certificado foi emitido para um nome DNS. Agora funciona.