使用SSL通过.Net DirectoryServices连接到LDAP

我有一些.NET工作代码（既作为桌面应用程序又作为IIS部署）从LDAP读取数据：

string ldapUrl = "LDAP://myLdapUrl.example/ou=user,dc=MyDC";
AuthenticationTypes auth = AuthenticationTypes.None;
using (DirectoryEntry directoryEntry = new DirectoryEntry(
   ldapUrl,
   "cn=ldap_user,ou=user,dc=MyDC",
   "NotMyTruePassword",
   auth)
{
   using (DirectorySearcher directorySearcher = new DirectorySearcher(directoryEntry))
   {
       directorySearcher.PropertiesToLoad.AddRange(new[] { "uid", "givenname", "sn", "middlename", "description", "memberof" });
       directorySearcher.Filter = String.Format("(&(objectclass=person)(cn={0}))", user);
       directorySearcher.SearchScope = SearchScope.OneLevel;
       directorySearcher.SizeLimit = 10;
       SearchResult searchResult = directorySearcher.FindOne();
   }
}

但是当我尝试连接到LDAPS端口（636）时，它失败，并带有一个

System.Runtime.InteropServices.COMException（0x8007203A）：服务器无法运行。

注意事项：

• 我已通过MMC将服务器CA添加到我的帐户中。

• 之后，我可以使用LdapAdmin连接到LDAPS端口。

• 我已经尝试了以下更改：

  1. 只需将端口添加到服务器URL ¹：

     string ldapUrl = "LDAP://myLdapUrl.example:636/ou=user,dc=MyDC";
     

  2. 添加端口并将authTypes更改为SecureSocketsLayer ²：

     string ldapUrl = "LDAP://myLdapUrl.example:636/ou=user,dc=MyDC";
     AuthenticationTypes auth = AuthenticationTypes.SecureSocketsLayer;
     

  3. 添加端口并将authType更改为Secure ²：

     string ldapUrl = "LDAP://myLdapUrl.example:636/ou=user,dc=MyDC";
     AuthenticationTypes auth = AuthenticationTypes.Secure;
     

而且我总是得到相同的结果。

我发现了一些直接使用LDAP连接（来自System.DirectoryServices.Protocols的示例，但我不希望更改代码，因为我已经可以使用它了。

²我很确定这两个选项是用于身份验证而不是用于建立SSL连接，但是无论如何我都尝试过它们。