我的java8应用程序正在通过rest与其他系统通信，受tls1.2保护。最后两个java补丁（261271）已经断开了连接，因为它们增加了一些与tls1.3的向后兼容性。在握手过程中，它开始使用一些新的签名方案- rsa_pss_rsae_sha256 而不是以前的工作 rsa_pkcs1_sha256 （已命名） SHA256withRSA 在java8u251中），因为它试图访问我的私钥（在 CertificateVerify 握手步骤），该步骤受hsm保护，因此无法读取。
我想禁用这个新的签名方案，因为旧的签名方案已经足够了，它可以在以前的java补丁上使用，并且在我的应用程序的其他一些连接中也使用了它。
我找到了这个解决方案-https://bugs.openjdk.java.net/browse/jdk-8227445 但是当我通过直接签名方案名称设置此设置时 rsa_pss_rsae_sha256 ，没用。你知道我应该传递什么名字来禁用这个特定的签名方案（或全部）吗 rsa_pss_* 签名方案（组）？