Los pasos son los siguientes:

1. Descargar el certificado utilizado por el LDAP

[root@alfresco-1 ~]# echo | openssl s_client -connect 10.30.1.48:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapcert.pem

2. Abrir una terminal (ejemplo. Windows) e importar SSL Certificates en el Keystore

C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -a

lias myldapcert -file “C:\ldapcert.pem” -keystore “C:\Program Files\Java\ jdk1.8.0\jre\lib\security\cacerts” -storepass changeit

3. Configurar el SSL Connector en el fichero de configuración del TOMCAT

Se debe editar el siguiente fichero: C:\Program Files\Apache Software Foundation\Apache Tomcat 7.0.41\conf\server.xml y agregarle lo siguiente:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="myldapcert" keystoreFile="ldapcert.pem" keystorePass="changeit"/>

El fichero ldapcert.pem fue copiado directo en la carpeta donde se encuentra el fichero de configuracion que estamos editando.

4. Paso final

Debe reiniciar el TOMCAT.

Referencia: https://www.digicert.com/es/instalar-certificado-ssl-tomcat.htm