のチェックボックスに、チェックをすると、
[Directory certificate] "If SSL is used, please provide the SSL certificate of directory server"
というテキストボックスが現れる。表示のとおり、ココにはAD DC の証明書(の公開鍵)を入れるのでしょうなぁ。まだ試していないけど。
で、ちゃんと設定が済めば、LDAPの通信が暗号化されるLDAPS(LDAP over SSL)になる・・・と。
http://www.christowles.com/2010/11/enable-ldap-over-ssl-ldaps-on-windows.html
Windows Server 標準の証明書サービス以外の、たとえば商用CAを使う場合の手順はこちら。
http://support.microsoft.com/kb/321051