我们有一个场景,我们想配置一个 WebLogic 8.1 服务器(在 Windows 上运行,JRockit 1.4.2)通过 SSL 连接到 Active Directory 进行身份验证。我们的 Active Directory 配置为 SSL,具有具有 4096 位密钥的根 CA 和从属 CA。我们发现该版本的 JRE 不支持此功能,因此我们尝试将 BouncyCastle 配置为安全提供程序,因为它支持该密钥长度。我们已经能够从相同的 CA 层次结构配置 SSL 证书,并且它能够加载该证书(我们可以通过 SSL 连接,没有问题)。但是,当我们为 Active Directory 启用 SSL 时,我们收到错误。
是否有其他人尝试过使用此配置运行 WebLogic,或者使用 BouncyCastle 来支持大密钥大小?