Мой ключ имеет формат RSA, а алгоритм подписи сертификата — sha256WithRSAEncryption, с включенными bouncycastle fips я видел только 4 шифра TLS_ECDHE_RSA_xxx, поддерживаемых для tls1.2:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Но согласно https://downloads.bouncycastle.org/fips-java/BC-FJA-(D)TLSUserGuide-1.0.0.pdf, те TLS_RSA_WITH_xxx из списка поддерживаемых в Приложении B также должны быть доступны для моего случая, например TLS_RSA_WITH_AES_256_CBC_SHA256. Есть идеи, почему я этого не видел? В любом случае включить? Я использую реализацию Java.