Para configurar TOMCAT y LDAP over SSL
Los pasos son los siguientes:
1. Descargar el certificado utilizado por el LDAP
[root@alfresco-1 ~]# echo | openssl s_client -connect 10.30.1.48:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapcert.pem
2. Abrir una terminal (ejemplo. Windows) e importar SSL Certificates en el Keystore
C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem -keystore "C:\Program Files\Java\jdk1.8.0\jre\lib\security\cacerts" -storepass changeit
2. Abrir una terminal (ejemplo. Debian) e importar SSL Certificates en el Keystore
root@gestor:/opt/jdk1.8.0_66/bin#keytool -import -noprompt -trustcacerts -alias myldapcert -file /usr/tomcat/ldapcert.pem -keystore /opt/jdk1.8.0_66/jre/lib/security/cacerts -storepass changeit
o tambien puede ser
C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem" -keystore "C:\Program Files\Java\jre8\lib\security\cacerts" -storepass changeit
3. Configurar el SSL Connector en el fichero de configuración del TOMCAT
Se debe editar el siguiente fichero: C:\Program Files\Apache Software Foundation\Apache Tomcat 7.0.41\conf\server.xml y agregarle lo siguiente:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="myldapcert" keystoreFile="ldapcert.pem" keystorePass="changeit"/>
El fichero ldapcert.pem fue copiado directo en la carpeta donde se encuentra el fichero de configuracion que estamos editando.
En caso de haberlo importado como fue mostrado en el paso No. 2, se puede prescindir del atributo keystoreFile.
4. Paso final
Debe reiniciar el TOMCAT.
Referencia: https://www.digicert.com/es/instalar-certificado-ssl-tomcat.htm