Основанный на LDAP автор Apache (mod_ldap + mod_authnz_ldap) использующий собственный CA для SSL/TLS
Чрезвычайно неопределенный вопрос, но ответ, "необходимо попытаться выполнить материал и затем видеть, необходимо ли добавить больше поршня. Учитывая его VPS, который является в значительной степени вопросом простой перезагрузки".
Я добавлю, что выполнение PHP на современных версиях IIS довольно легко. И не был действительно, что трудно на более ранних версиях, если Ваши окна-fu было сильно.
Well, first let's confirm that the certificate trust is actually the problem. Does it work with LDAPVerifyServerCert Off?
Also, let's confirm that the LDAP service is talking with a certificate that will work; connect to it:
openssl s_client -connect ldap.example.com:636 -showcerts
If it's just sending its host certificate and not the intermediate or root certificates that signed it, you'll need to be trusting the intermediate certificate explicitly with Apache.
Grab the host cert that was output during that s_client connection and write it to a file, then verify that the signature is good:
openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt received-cert.crt