顶级域名：

PHP ldap_bind抱怨CA的根证书是自签名的。

长版本：

大家好啊。
我一直在寻找这个问题的答案一段时间，但似乎找不到一个方法来解决它是有益的生产。下面是详细信息：
我正在运行一个XAMPP发行版，在我的Windows 11计算机上安装了PHP 8.2.4。它被配置为使用OpenSSL和OpenLDAP。我的目标是编写一个Web应用程序，它可以根据大学的Active Directory（使用LDAP）对用户进行身份验证。我编写了一个迷你脚本，它可以检查TLS连接，然后使用bindDN和凭据绑定到LDAP服务器。
就像基本上每个人一样，我也会遇到自签名证书错误。因此，我尝试了不同的解决方案，结果通过将LDAP协议版本设置为3和不检查自签名证书来工作。我还了解到，这会给您带来安全漏洞。因此，我希望避免使用此解决方案。
因此，我更深入地检查了一下，以找出哪个证书实际上是自签名的。结果发现OpenSSL抱怨的是'DigiCert'（Global Root G2）的根证书。
有没有解决这个问题的方法？我对Web证书非常陌生，因此希望得到一个不纯技术性的答案。这是我第一次接触这个领域。