Отключение наборов шифров AES без алгоритма обмена ключами ECDHE

Вы можете этого не осознавать, но шифровальные наборы, в которых OpenSSL для истеричных меток изюма с именами, не определяющими обмен ключами, фактически используют обмен ключами RSA (также известный как простой RSA). Эти имена OpenSSL (см. Man-шифры в разделе 1 или, возможно, 1ssl или аналогичные, в вашей системе или на веб-сайте ) фактически соответствуют этим стандартным именам:

AES128-GCM-SHA256  TLS_RSA_WITH_AES_128_GCM_SHA256
AES128-SHA256      TLS_RSA_WITH_AES_128_CBC_SHA256
AES128-SHA         TLS_RSA_WITH_AES_128_CBC_SHA

Синтаксис для secprop jdk.tls.disabledAlgorithms поддерживает только отдельные алгоритмы, а не комбинации, а тем более сложные комбинации, такие как «RSA, а не ECDHE». Однако вы можете отключить набор шифров TLS, используя (полное) имя, которое использует Java, которое является стандартным именем, указанным выше. Так что просто поместите эти имена как записи, разделенные запятыми, в secprop.

Обратите внимание, что в TLS1.3 (реализованном в Java 11) набор шифров больше не выбирает методы обмена ключами и аутентификации. Однако версия 1.3 больше не поддерживает обмен ключами в обычном формате RSA, отличном от PFS, и, поскольку, похоже, именно этого пытается избежать ваша «команда», вам подойдут значения по умолчанию для 1.3.