1.安装证书服务和IIS服务，不需要启动asp。(其会在c盘生成一个crt文件)
2.获取crt证书文件

windows 2003：文件位于系统盘根目录

windows 2008: 文件位于C:\Windows\System32\CertSrv\CertEnroll
3.将该文件通过keytool导入idm的jdk

keytool -importcert -trustcacerts -keystore "C:\Progra~1\Java\jdk1.6.0_23\jre\lib\security\cacerts" -alias caroot -file "ssoad02.one.com_ca.crt" -storepass "changeit"

4.即可通过ssl连接ad域了

5.补充说明：

删除证书命令------------

keytool -delete -alias caroot -keystore "C:\Progra~1\Java\jdk1.6.0_23\jre\lib\security\cacerts" -storepass "changeit"

查看证书命令------------

keytool -v -list -keystore "C:\Progra~1\Java\jdk1.6.0_23\jre\lib\security\cacerts"