Zitat von mpachmann am 22. Juni 2023, 11:33 Uhr

https://anandthearchitect.com/2019/10/10/active-directory-self-signed-certificate-for-ldaps/

 

New-SelfSignedCertificate -DnsName servername.domainname.local, servername -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10)

Das Zertifikat muss dann in den Eigenen Rechnerzertifikaten erscheinen. Dieses inkl. privatem Schlüssel exportieren und in die vertrauenswürdigen Stammzertifizierungsstellen importieren.

Danach mit ldp.exe die Verbindung auf Port 636 ohne SSL Haken testen.