No hace mucho instalé un certificado en un Windows Server 2012, a la hora de instalarlo active el SSLv3 que esta obsoleto ya que tiene una vulnerabilidad grave (POODLE). A continuación explicaré como deshabilitar el SSLv3 y activar el protocolo TLS.

Lo primero será ir al directorio conf de la carpeta de Tomcat y editar el fichero server.xml. Dentro buscaremos el conector:

sslProtocol="TLS"

Lo eliminamos para deshabilitar el SSL y escribimos lo siguiente:

sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"

Esto sirve tanto si se usa Tomcat 7 como 8, si fuera Tomcat 6 es:

SSLProtocol="TLSv1"

Ahora solo hay que guarda el fichero y reiniciar el servicio de Tomcat. Con esto ya tendremos activado el protocolo TLS.