TL; DR: Deu e usou o Linux e o Nginx .
Eu nunca encontrei a resposta para o que estava faltando. Além do servidor Windows Server 2012 R2 mencionado, eu configurei um servidor Windows Server 2008 R2 e o atualizei completamente e usei o IIS Crypto da mesma maneira, e parece-me que houve algum tipo de switch RC4 implantado em alguma atualização ao longo a linha que não pode ser desativada da maneira documentada, especialmente porque outro servidor Windows Server 2012 R2 que não tenha sido desativado para correção não faz a mesma coisa.
Como não posso viver com medo de executar o Windows Update, tive que recorrer à configuração de um servidor Ubuntu executando Nginx, manipulando a terminação TLS e invertendo o proxy para o servidor em HTTP simples no servidor que agora eu não fiz. tem que expor publicamente. A falta de documentação exaustiva e precisa da Microsoft e o desejo de mudar drasticamente o comportamento em pequenas atualizações mostram desprezo por seus clientes e seus negócios, e eles fariam bem em procurar por seus concorrentes para aprenderem como se preocupar com a segurança de seus clientes enquanto ainda confiam neles. com seu próprio julgamento.