AppSync: Como configurar LDAPS na GUI do AppSync

O Guia de Segurança e Configuração do AppSync 3.5 declara o seguinte em relação à configuração do LDAPS:

Arquivo que contém o certificado SSL emitido do servidor AD, necessário
para habilitar comunicações SSL para o servidor AD.

Ele não informa em qual formato esse arquivo deve estar, em que local ele deve ser adicionado no servidor do AppSync ou o que adicionar à caixa Arquivo de certificado abaixo:

.

• Exporte o certificado do Active Directory do Windows no formato PKCS #7 (inclua todos os certificados na cadeia)
• Converta o arquivo PKCS # 7 em formato PEM usando OPENSSL:

• Adicione o arquivo PEM ao seguinte diretório no servidor do AppSync:

• Adicione a caixa C:\EMC\AppSync\jboss\_jre\lib\security\<filename.pem> ao arquivo de certificado: