Falls Sie ein eigenes Zertifikat für die Verschlüsselung Ihres LDAP-Servers einsetzen, muss dies importiert werden in die Java Runtime.

Danach müssen Sie das Zertifikat auch Tomcat bzw. der JVM bekannt machen, die Tomcat startet. Erweitern Sie die Umgebungsvariable CATALINA_OPTS um den Parameter:

-Djavax.net.ssl.trustStore=<

also z.B.

-Djavax.net.ssl.trustStore=/usr/local/tomcat/conf/cacerts