Конфигурирование IBM P8 для использования LDAP через SSL с Active Directory

Я надеюсь, что кто-то может помочь мне решить проблему с конфигурацией, которая возникает у меня с IBM FileNet Content Manager 5.2.1 (он же P8 5.2.1).

У нас есть существующая настройка системы, которая использует Microsoft Active Directory в качестве нашей службы каталогов LDAP для P8, и которая до сих пор работала нормально. Тем не менее, теперь мы хотим, чтобы наши приложения.NET общались с P8 (через API-интерфейс Content Platform Engine .NET), используя WCF вместо устаревшего (и теперь устаревшего) WSE, но столкнулись с проблемой. WCF требует, чтобы все общение происходило через SSL - на поверхности, не проблема. Если вы хотите общаться с IBM Content Platform Engine (CPE) по SSL, однако, согласно документации IBM, вы также должны изменить базовое соединение LDAP по умолчанию с незащищенного на SSL (в процессе, вместо этого изменив LDAP на использование порта 636). из 389).

Следуя документам Microsoft и IBM, я сначала включил LDAP через SSL в Active Directory и провел соответствующие испытания. Используя утилиту LDAP от Microsoft, ldp.exe, я могу успешно подключаться и связываться с Active Directory через порт 636 через SSL.

Следующим шагом, однако, является то, где я попал в стену - включение SSL для Content Platform Engine. Я выполнил все шаги, связанные с добавлением сертификата CA сервера Active Directory в хранилище ключей сервера приложений CPE - без проблем. Однако на следующем шаге в инструкциях по настройке вас попросят запустить Консоль администрирования для CPE (ACCE) и перенастроить свойства конфигурации каталога, указав использовать SSL на порту 636 и... KABOOM! Когда я пытаюсь сохранить конфигурацию, сохранение не удается, заявляя

Произошло непредвиденное исключение. Сообщение было: Не удалось подключиться к ldap://ad1.domain.com:636

К сожалению, я не могу найти дополнительную информацию о том, почему не удалось подключиться - я предположил, что это произошло из-за чего-то незначительного, такого как конфликт портов. Чтобы проверить эту теорию, я установил тестовую утилиту Microsoft LDAP на сервере CPE и попытался подключиться к серверу Active Directory через SSL через порт 636. К моему большому удивлению, это сработало просто отлично - грррр...

Сейчас я в некоторой растерянности относительно того, на что смотреть дальше. Кто-нибудь с опытом настройки CPE для использования SSL в среде Active Directory?

Заранее спасибо за любую помощь.