AppSync. Настройка LDAPS в графическом интерфейсе пользователя AppSync

В руководстве по безопасности и настройке AppSync 3.5 говорится следующее относительно настройки LDAPS:

File, содержащего сертификат SSL, выданный сервером AD, необходимый
для связи по протоколу SSL с сервером AD.

В нем не указано, в каком формате должен быть этот файл, в какое расположение он должен быть добавлен на сервере AppSync или что добавить в поле «Файл сертификата» ниже:

.

• Экспортируйте сертификат из Windows Active Directory в формате PKCS #7 (включите все сертификаты в цепочке)
• Преобразуйте файл PKCS #7 в формат PEM с помощью OPENSSL :

• Добавьте файл PEM в следующий каталог на сервере AppSync:

• Добавьте C:\EMC\AppSync\jboss\_jre\lib\security\<filename.pem> в поле файла сертификата: