ldaps không hoạt động với ldapsearch

Tôi đang chạy ldapsearch trên một máy chủ thư mục hoạt động,

với giao thức ldap, nó hoạt động:

ldapsearch -h IP -p 389 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XX'

với giao thức ldaps thì không thành công:

ldapsearch -H ldaps://10.10.10.20:636 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XXX'

đầu ra:
kết nối(3, {sa_family=AF_INET, sin_port=htons(636), sin_addr=inet_addr("10.10.10.20")}, 16) = 0
ldap_sasl_bind(SIMPLE): Không thể kết nối với máy chủ LDAP (-1)

Từ nmap, cả hai cổng 389 và 636 đều mở, điều gì đã xảy ra?

CHỈNH SỬA

Chứng chỉ có sẵn trên cổng 636:

# openssl s_client -kết nối 10.10.10.20:636 -showcerts
ĐÃ KẾT NỐI(00000003)
Không thể sử dụng SSL_get_servername
độ sâu=0 CN = DC-01.testnet.com
xác minh lỗi:num=20:không thể lấy chứng chỉ nhà phát hành địa phương
xác minh trả lại: 1
độ sâu=0 CN = DC-01.testnet.com
lỗi xác minh: num=21: không thể xác minh chứng chỉ đầu tiên
xác minh trả lại: 1
---
Chuỗi chứng chỉ
 0 s:CN = DC-01.testnet.com
   i:DC = com, DC = testnet, CN = testnet-SRV1-CA
...