У нас есть сценарий, в котором мы хотели бы настроить сервер WebLogic 8.1 (работающий в Windows, JRockit 1.4.2) для подключения к Active Directory через SSL для аутентификации. Наша Active Directory настроена для SSL с корневым ЦС и подчиненным ЦС с 4096-битными ключами. Мы обнаружили, что это не поддерживается в этой версии JRE, поэтому мы попытались настроить BouncyCastle в качестве поставщика безопасности, поскольку он поддерживает эту длину ключа. Нам удалось настроить сертификат SSL из той же иерархии ЦС, и он может загрузить его (мы можем подключиться через SSL без проблем). Однако, когда мы включаем SSL для Active Directory, мы получаем ошибку.
Кто-нибудь еще пробовал запустить WebLogic с этой конфигурацией или использовать BouncyCastle для поддержки больших размеров ключей в целом?