Qual versão do sistema operacional é essa? Eu suponho que você está falando sobre LDAP sobre SSL quando você diz "acessando o AD sobre SSL através de Java".
Se você tiver 2k8 ou superior, poderá colocar o certificado LDAP na loja NTDS \ MY e ele garantirá que o LDAP escolha aquele em relação aos certificados que correspondem à máquina na loja LocalMachine \ MY.
Dê uma olhada no link se precisar de detalhes.