Leider denke ich, dass Sie mit der Java Control Panel-Lösung festhalten. Der Grund dafür ist, dass Client und Server als Teil des TLS-Handshakes eine miteinander kompatible Verschlüsselungssuite einrichten müssen. In diesem Fall ist Ihre lokale Java-Laufzeitumgebung der "Client", und die Cipher Suite-Voreinstellungen werden von der Systemsteuerung gesteuert. Die JNLP-Konfiguration kann dies nicht sofort ändern, und das mit gutem Grund - stellen Sie sich die umgekehrte Situation vor, in der der Client eine Verschlüsselung mit niedrigerer Sicherheit akzeptieren muss.
Angenommen, Ihr Server unterstützt TLS 1.2 und TLS 1.1 (in dieser Reihenfolge). Wenn Ihr Client nur TLS 1.0 und SSL v2 unterstützt, gibt es keine für beide Seiten akzeptablen Verschlüsselungssammlung und der Handshake schlägt fehl. Der Handshake ist nur erfolgreich, wenn Ihr Client TLS 1.1, TLS 1.2 oder beide unterstützt. Beachten Sie, dass die Reihenfolge auf dem Client keine Rolle spielt, da der Server die höchstmögliche Sicherheitsstufe verwenden möchte, die der Client unterstützt.