¡Esta es una revisión vieja del documento!
Para configurar TOMCAT y LDAP over SSL
Los pasos son los siguientes:
1. Descargar el certificado utilizado por el LDAP
[root@alfresco-1 ~]# echo | openssl s_client -connect 10.30.1.48:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapcert.pem
2. Abrir una terminal (ejemplo. Windows) e importar SSL Certificates en el Keystore
C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -a
lias myldapcert -file “C:\ldapcert.pem” -keystore “C:\Program Files\Java\ jdk1.8.0\jre\lib\security\cacerts” -storepass changeit
3. Configurar el SSL Connector en el fichero de configuración del TOMCAT
Se debe editar el siguiente fichero: C:\Program Files\Apache Software Foundation\Apache Tomcat 7.0.41\conf\server.xml y agregarle lo siguiente:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="myldapcert" keystoreFile="ldapcert.pem" keystorePass="changeit"/>
El fichero ldapcert.pem fue copiado directo en la carpeta donde se encuentra el fichero de configuracion que estamos editando.
4. Paso final
Debe reiniciar el TOMCAT.
Referencia: https://www.digicert.com/es/instalar-certificado-ssl-tomcat.htm