¿Cómo puedo hacer que Thunderbird importe un certificado LDAP seguro?

Tengo un servidor LDAP configurado en la libreta de direcciones de Thunderbird (ldap.example.com). Me gustaría usar la versión SSL, así que marqué la casilla 'Usar SSL'. Comienza a funcionar, pero recibo una advertencia de certificado en respuesta. De acuerdo, sé que el servidor usa un certificado divertido, así que lo agregaré.

Encontré el cuadro 'Agregar excepción de seguridad' con bastante facilidad, y me pide una ubicación de servidor. Pero no sé qué poner allí. El cuadro de diálogo comienza con https: //, pero https://ldap.example.com no funciona, y tampoco funciona como imaps: // o ldap: // o ldaps: // (es que un nombre del protocolo real? bueno, lo probé). LDAP es realmente el único servicio que proporciona este servidor.

¿Cómo puedo hacer que Thunderbird lea el certificado?

La base de conocimiento de Mozilla proporciona instrucciones sobre qué hacer si Thunderbird no confía en un certificado . Necesitará un archivo .cer codificado DER para importar, o si puede obtener que Internet Explorer (Windows solo obviamente) acepte el certificado, la KB tiene instrucciones sobre cómo exportar uno.

1. ... vaya a "Herramientas -> Opciones -> Avanzado -> Certificados -> Administrar certificados ... -> Autoridades". (En Mozilla Suite, vaya a "Editar -> Preferencias -> Privacidad y seguridad -> Certificados -> Administrar certificados ... -> Autoridades").
2. Seleccione "Importar", seleccione el archivo que guardó arriba y haga clic en "Abrir".
3. Lea la advertencia y seleccione para qué confía en el certificado.
4. Haga clic en "Aceptar" si confía en él. Ahora debería estar instalado.

En una exploración posterior descubrí que simplemente puede proporcionar la URL https://ldap.example.com:636 (636 es el puerto SSL + LDAP) y Thunderbird hará la negociación SSL necesaria para obtener el certificado, desconectará la conexión y nunca te des cuenta de que en realidad no se trata de HTTP.

Voy a archivar algo con el rastreador de errores de Thunderbird sugiriendo que tomen ldaps: // como un especificador de protocolo, en lugar de usar ese truco tonto.