IIS 8.5服务器不接受从Windows Server 2003的TLS 1.0连接

（如果您想知道为什么我要启用不推荐使用的密码套件，最简单的答案是，对于less数人来说，由于它们卡在Windows Server 2003上，所以不能使用任何更新的东西，他们可以做任何事情，我们不希望我们提供的服务停止工作，如果我们可以帮助它。）

我已经使用IIS Crypto来启用一些协议，密码，哈希，密钥交换和密码套件（ 这里是一个完整的列表 ），应该包括我们的产品通过TLS 1.0连接到这个服务器的必要条件，考虑到Schannel在Windows Server中的function（由于IIS Crypto中应用了更改，因此服务器已重新启动。）

但是，服务器将删除连接并将其logging到以下两个事件日志条目中，由Schannel在系统事件日志中发布：

“从远程客户端应用程序收到TLS 1.0连接请求，但服务器不支持客户端应用程序支持的任何密码套件，SSL连接请求失败。 – 事件ID 36874

• 使用PowerShell创buildFastCGI应用程序
• 如何启用负载均衡器后面的无状态会话恢复caching？
• 如何在IIS8,5中限制对网站的访问（Windows 2012R2）
• 是否需要redirect的SSL证书？
• websocket反向代理可能与IIS 8.5和URL重写2.0？

其次是

“致命的警报被生成并发送到远程端点，这可能导致连接终止，TLS协议定义的致命错误代码是40，Windows SChannel错误状态是1205。 – 事件ID 36888

在客户端使用Wireshark，我可以看到它正在尝试协商以下密码套件：

Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004) Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005) Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a) Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0x0009) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064) Cipher Suite: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x0062) Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003) Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006) Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013) Cipher Suite: TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012) Cipher Suite: TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x0063) 

其中：

 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_3DES_EDE_CBC_SHA 

包含在我使用IIS Crypto启用的内容中。 然而，服务器仍然不想触摸这些密码套件并允许build立连接。 它只是删除连接，正如通过使用OpenSSL进行连接的尝试所certificate的那样。

为什么IIS或Schannel不允许使用这些密码套件，据我所知，我已经configuration它们使用它们而不pipe默认值是什么？