Como obter certificado (para client) para conexao SSL no LDAP (LDAPS)

Pessoal,

Estou tentando fazer a conexão com o LDAP usando SSL (LDAPS) e tanto o WebSphere 6.1 quanto o JBoss 4.X reclamam que o certificado não foi encontrado.

O código para acesso que estou utilizando é simples assim (e de acordo com a alguns foruns não precisa nada especial no código para usar se trabalhar SSL):

[code] String ldapServer = “ldaps://10.1.1.15:636”;

	Hashtable env = new Hashtable(11);
	env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
	env.put(Context.PROVIDER_URL, servidorAD);
	env.put(Context.SECURITY_AUTHENTICATION, "simple");
	env.put(Context.SECURITY_PRINCIPAL, dn);
	env.put(Context.SECURITY_CREDENTIALS, password);

	try {
		LdapContext ctx = new InitialLdapContext(env, null);			
		return ctx;
	} catch (javax.naming.AuthenticationException e) {
		return null;
	} catch (NamingException e) {
		throw new AutenticadorException("Couldn't find LDAP server: " + ldapServer );
	}[/code]

Mas a dúvida mesmo é onde buscar esse certificado?? Com gerar isso no servidor LDAP? Com web services dava para se pegar o certificado pelo browser (se não me engano), mas como faço com o LDAPS?

Obrigado pessoal.

Acho que falou uma pesquisada da minha parte.

Achei a resposta (muito bem explicada) aqui:

http://blogs.sun.com/andreas/entry/no_more_unable_to_find