====== Para configurar TOMCAT y LDAP over SSL ======

Los pasos son los siguientes: 

**1. Descargar el certificado utilizado por el LDAP**

  [root@alfresco-1 ~]# echo | openssl s_client -connect 10.30.1.48:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapcert.pem

**2. Abrir una terminal (ejemplo. Windows) e importar SSL Certificates en el Keystore**

  C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem -keystore "C:\Program Files\Java\jdk1.8.0\jre\lib\security\cacerts" -storepass changeit
  
**2. Abrir una terminal (ejemplo. Debian) e importar SSL Certificates en el Keystore**

  root@gestor:/opt/jdk1.8.0_66/bin#keytool -import -noprompt -trustcacerts -alias myldapcert -file /usr/tomcat/ldapcert.pem -keystore /opt/jdk1.8.0_66/jre/lib/security/cacerts -storepass changeit  

o tambien puede ser

  C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem" -keystore "C:\Program Files\Java\jre8\lib\security\cacerts" -storepass changeit

**3. Configurar el SSL Connector en el fichero de configuración del TOMCAT**

Se debe editar el siguiente fichero: C:\Program Files\Apache Software Foundation\Apache Tomcat 7.0.41\conf\server.xml y agregarle lo siguiente:

  <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="myldapcert" keystoreFile="ldapcert.pem" keystorePass="changeit"/>

El fichero ldapcert.pem fue copiado directo en la carpeta donde se encuentra el fichero de configuracion que estamos editando.

En caso de haberlo importado como fue mostrado en el paso No. 2, se puede prescindir del atributo keystoreFile.

**4. Paso final**

Debe reiniciar el TOMCAT.

Referencia: [[https://www.digicert.com/es/instalar-certificado-ssl-tomcat.htm]]