Como ponto de pré-discussão, minha equipe de desenvolvimento no trabalho não ajuda em nada, então pedir que eu pergunte a eles não funcionará.
Temos software que possui vários servidores que se conectam a um SQL Server. Todos os servidores estão executando o Server 2016 e o banco de dados é SQL Server 2017. Nossos clientes desejam executar exclusivamente o TLS 1.2. Bem, ao testar nossa versão de software mais recente, minha equipe de serviço e eu não conseguimos executar nossos serviços sem executar também o TLS 1.0. O serviço simplesmente não inicia e recebemos um erro: 
Bloqueei o nome do aplicativo por motivos de privacidade, pois é um software personalizado. Esse erro é do lado do cliente. Não recebo nenhum erro correspondente na caixa SQL ou em nenhum log SQL. Quando executo um rastreamento do Wireshark e ele não tem o TLS 1.0 habilitado, ele simplesmente vai e volta com handshakes TDS e nunca se conecta. Algo que noto é que quando entro no SQL Server Configuration Manager é que na área de conexão de rede do SQL Server ele não possui nenhum certificado associado a ele.
Responder1
Encontrei o que precisava e quebrei nosso sistema de teste, então agora está nas mãos competentes da minha equipe de desenvolvimento.