Отвечая на мой вопрос здесь.
Будет ли работать замена для SunJSSE на com.ibm.jsse2.IBMJSSEProvider2 в java .security файле?
Да.
Даже если это так, это лучший способ сделать эту работу?
Нет. Причина от IBM.
IBM не поддерживает проблемы с кодом JSSE или JCE корпорации Sun или другой стороны. Поддерживаются только поставщики IBM JSSE и JCE.
WebSphere поддерживает JSSE и JCE "каркас поставщиков", что означает, что можно подключить несколько поставщиков. Это означает, что клиенты должны иметь возможность подключить JSSE или JCE Sun (или других поставщиков) к платформе IBM. Если его нельзя подключить к платформе, то IBM будет расследовать проблемы только с платформой.
Принудительный провайдер - плохая практика. Oracle документы так говорят here
Приложения общего назначения НЕ ДОЛЖНЫ запрашивать криптографические c сервисы у указанных c провайдеров
getInstance("...", "SunJCE"); // not recommended
// ... versus ...
getInstance("..."); // recommended
В банке третьей стороны, с которой у меня были проблемы Итак, я мог бы внести изменения и заменить нарушающий код.