SSL-соединение Active Directory, управляемое AWS, закрыто внешним хостом

Я включил LDAPS на стороне клиента в управляемом активном каталоге AWS и настроил сертификат ЦС. Я разрешаю весь трафик из экземпляра EC2, на котором я тестирую. Я проверил, доступен ли порт 636, но соединение мгновенно закрывается.

      [ec2-user@XXXX tmp]$ telnet my.ad 636
Trying 172.30.XX.XX...
Connected to my.ad.
Escape character is '^]'.
Connection closed by foreign host.

Затем я проверил через openssl s_client

      [ec2-user@XXXX tmp]$ openssl s_client -connect my.ad:636
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1649361807
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Мне любопытно, что мне не хватает при настройке активного каталога. Поскольку он управляемый, у меня нет большого контроля, кроме того, что дает мне веб-интерфейс или интерфейс командной строки AWS.