Я полагаю, что атрибут 'sslProtocols' преобразуется в вызов SSLParameters.setProtocols (позже получаемый эффект SSLSocket.setParameters) и не влияет на вызов SSLContext.getInstance.Таким образом, вы все еще получаете SunJSSE SSLContext, потому что вы добавили BCJSSE с более низким приоритетом.
Я предлагаю переместить запись BouncyCastleJsseProvider в java.security на более высокий приоритет (чем com.sun.net.ssl.internal.ssl.Provider).
Также в java.security вам нужно будет установить тип KMF по умолчанию от SunX509 до PKIX (изменить существующую запись):
ssl.KeyManagerFactory.algorithm=PKIX
Это потому, что BCJSSE в настоящее время работает толькос собственной реализацией KMF.