Habilitar TLS 1.0 en internet explorer

Normalmente la opcion de TLS aparece deshabilita. Para tener esa opcion habilitada, como aparece en la imagen, se deben ejecutar varios pasos sencillos.

1. abrir el group policy tool.  Abrir inicio, ejecutar> gpedit.msc
2. ubicar la siguiente ruta para cliente y/o servidor: Administrative Templates >  Windows Components > Internet Explorer > Internet Control Panel > Advanced Page

3. abrir turn off encryption support.  Deshabilitar y listo

como crear certificados para apache a partir de certificados windows

1. Exportar el certificado desde windows con la opcion de exportar key.  Se obtiene un certificado pfx
 
2.  Tomar el pfx y copiarlo en bin de Apache.  Luego desde linea de comandos ejecutar: 

openssl pkcs12 -in cert101.pfx  -clcerts -nokeys -out cert101.crt 

con eso se obtiene el crt

3. Para extraer la llave, primero ejecutar
                              openssl pkcs12 -in cert101.pfx  -nocerts -out cert101.pem

en esta opcion se debe digitar el password del key
3. Desencriptar el archivo de key
                              openssl rsa -in cert101.pem -out cert101.key 

Normalmente los certificados de apache se ubican en certs en la carpeta apache.  Un server.crt y un server.pem.  Desde el inicio de los pasos se pueden dejar como server.*.  Adicionalmente el archivo .key del final deberia renombrarse como server.pem