Как приложение Java может беспрепятственно принимать сертификат сервера?

Java имеет хранилище доверенных сертификатов по умолчанию, которое содержит все доверенные сертификаты. Он находится под %JRE_HOME%\lib\security\cacert и имеет все доверенные сертификаты ЦС (Verisign и т. д.).
Поэтому, если ваше клиентское https приложение попытается подключиться к серверу, который развертывает сертификат, подписанный этими издателями, у вас не будет проблем (так же, как это происходит с вашим браузер).
Теперь о вашей проблеме. Вы не указали достаточно информации о своем LDAP сервере.
Я могу предположить следующее:

1. Сервер LDAP развертывает сертификат, подписанный каким-либо CA (не одним из известных).
2. Сервер LDAP развертывает самозаверяющий сертификат

Для случая (1) все, что вам нужно сделать, это добавить сертификат подписанта в ваше хранилище доверенных сертификатов (т. е. сертификат поставщика, подписавшего сертификат вашего сервера LDAP). Если сервер LDAP изменит сертификат, вы не пострадаете при условии, что он получит сертификат от того же ЦС, который вы сейчас установили как доверенный. Этот доверенный сертификат можно добавить в cacerts, но рекомендуемое решение — использовать собственное отдельное хранилище доверенных сертификатов, импортировать его и установить в JVM, чтобы переопределить значение по умолчанию cacerts. Много примеров в гугле.

Для случая (2) это действительно плохая настройка, и возникают проблемы, поскольку вам нужно будет фактически обновлять хранилище доверенных сертификатов вручную каждый раз, когда сервер LDAP меняет сертификат.

Но в любом случае я могу только предположить, что сертификат меняется в связи с истечением срока действия? Я не могу придумать другой причины (кроме компрометации закрытого ключа, но это не проблема из вашего описания)