java服务器的全局TLS算法策略

我的团队目前正在检查我们所有的应用程序，并为各种应用程序服务器实施严格的TLS算法策略。由于我们对连接到的某些应用程序没有任何控制权，因此在充当客户机时，我们无法强制执行相同的策略。对于Java应用程序，我们认为最容易在Java.security文件中全局实现，而不是单独更新每个应用程序来做正确的事情。这也将使未来的更新更加容易

我看到java.security文件中的许多选项允许使用“usage TLS（server | client）”约束区分服务器设置和客户端设置，但jdk.TLS.disabledAlgorithms似乎没有利用这些选项。环顾四周，我看不到任何简单的方法可以全局地将算法列表仅应用于服务器（侦听）连接

你们知道有没有一个简单的方法

注意：我们知道spring boot应用程序和类似性质的应用程序的简单设置，但我们希望找到一些可以为所有应用程序（包括使用JRE的第三方应用程序）设置适当密码白名单或黑名单的方法