Eu defini alguns parâmetros para o arquivo /usr/lib/jvm/jre-8-oracle-x64/lib/security/java.security para cumprir as configurações de segurança do JAVA com nossa política de segurança.
Alguns parâmetros que eu editei são
security.overridePropertiesFile=false
jdk.tls.disabledAlgorithms= ...
jdk.certpath.disabledAlgorithms=MD2,...
Não está claro para mim se um desenvolvedor pode definir um parâmetro personalizado em um aplicativo. A JVM impõe esses parâmetros ou eles podem ser substituídos?
Eu vi lá este pergunta já sobre a política de segurança Java, mas eu sou o meu caso eu só quero que a política do sistema seja aplicada.