Как я могу заставить процессы Liferay/Tomcat выполнять исходящие HTTPS-запросы по TLS 1.2?

У меня есть сервер Liferay 6.2, работающий на Tomcat 7.0 за Apache 2.4. Apache обрабатывает SSL для сайта, который обслуживает Liferay, и все хорошо с входящими соединениями. У меня возникли некоторые проблемы с тем, что одна из важных частей сайта встраивает контент (с авторизацией) с другого нашего сервера, и когда процесс сайта отправляет исходящий HTTPS-запрос, он, по-видимому, терпит неудачу, вплоть до TLS 1.0.

Это означает, что я не могу лучше защитить второй сервер, пока не смогу починить сервер Liferay, чтобы он принимал ответ с лучшей версией TLS. Мне трудно это найти, поскольку практически все ресурсы в Интернете и здесь, в SF, похоже, касаются защиты входящих, а не исходящих соединений.

Серверу Liferay необходимо выполнить исходящий вызов, чтобы получить маркер авторизации, который он переписывает в URL для встроенного содержимого, представляемого браузеру пользователя.

К сожалению, я не очень хорошо разбираюсь в экосистеме Java, и я не писал код, который обращается ко второму серверу. Я надеюсь, что у кого-то был подобный опыт, и он может поделиться со мной, если не ответом, хотя бы с какой-то терминологией, с которой было бы лучше исследовать. Здесь надеемся.