Como posso verificar se o TLS 1.2 é suportado em um servidor web remoto a partir do shell RHEL/CentOS?

Você deve usar openssl s_client, e a opção que você está procurando é -tls1_2.

Um comando de exemplo seria:

openssl s_client -connect google.com:443 -tls1_2

Se você obtiver a cadeia de certificados e o handshake, você sabe que o sistema em questão oferece suporte ao TLS 1.2. Se você vir não vê a cadeia de certificados e algo semelhante a "erro de handshake", você sabe que não suporta TLS 1.2. Você também pode testar para TLS 1 ou TLS 1.1 com -tls1 ou tls1_1 respectivamente.

Além disso, você pode listar todas as cifras suportadas usando:

nmap --script ssl-enum-ciphers -p 443 www.example.com

E, em seguida, verifique a saída. Se for suportado, você obterá algo assim:

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL