Me respondo a mi mismo. La forma para hacer que el socket seguro acepte solo TLS1.2 y ninguna versión anterior como TLS1.1, TLS1 ni SSL3 es agregando solo el Cipher requerido.
Quedaría así en mi caso:
Código Java:
Ver originalString[] enabledCipherSuites
= { "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256"}; ssocket = (SSLServerSocket) res;
ssocket.setEnabledCipherSuites(enabledCipherSuites);