Параметр -Djsse.enableSNIExtension=false отключает SNI.
Допустим, вы переходите на конечную точку endpointaaa.com/aaa. За этой конечной точкой endpointaaa.com может быть несколько серверов приложений, каждый со своим собственным сертификатом. Таким образом, / aaa может указывать на сервер A, а / bbb может указывать на сервер B. SNI позволяет отправлять конечную точку, которую вы пытаетесь достичь, в своем первоначальном контакте (я думаю, SSL-рукопожатие?). Это позволит получающей стороне узнать, к какому серверу приложений вы пытаетесь подключиться, чтобы он мог ответить правильным сертификатом.
Если SNI не включен, возможно, что другой сервер приложений ответит другим сертификатом.