para aumentar para 256, faça os seguintes passos

1) Instale o seguinte hotfix da microsoft:

http://support.microsoft.com/kb/948963

O download direto pode ser feito nesse link ou nesse

2) Abra o regedit.exe, vá até a seguinte chave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

No registro AES 128/128 crie um novo registro com o valor DWORD, coloque o nome de “enabled”, configure com o valor 0 para ele, isso fará com que o AES 128 seja desabilitado.

3) Reinicie o IIS e faça um novo teste

Fonte: http://blogs.msdn.com/b/asiatech/archive/2009/11/11/how-to-use-256-bit-ssl-in-iis-6-0.aspx

Ocorreu um erro durante uma conexão com www.lubelli.com.

O SSL recebeu um registro que excedia o comprimento máximo permitido.

(Código do erro: ssl_error_rx_record_too_long)

*   A página que você está tentando abrir não pode ser exibida porque a autenticidade dos dados recebidos não pôde ser comprovada.

*   Por favor, contate os responsáveis pelo site para informá-los sobre este problema. Você também pode usar comando localizado no menu Ajuda para reportar o site como incompatível.

WHAT FUCK IS THIS???

Então, depois de apaganhar um pouco com esse pau de ssl, descobri que o problema é por causa que o servidor não está ouvindo a porta 443 do ssl, ou ele não tá configurado no vhost do servidor, no meu caso, ele tava configurado com a porta 80, alterei pra 443 e o negócio saiu bombando.

Para exportar os arquivos .key e .crt para um arquivo .p12(padrão windows) o comando é:

openssl pkcs12 -export -in ARQUIVO.crt -inkey ARQUIVO.key -out SAIDA_ARQUIVO.p12

Para converter um arquivo .p12 para um arquivo .pem, o comando é o seguinte:

openssl pkcs12 -in ARQUIVO.p12 -out SAIDA_ARQUIVO.pem -nodes

Onde ARQUIVO é o arquivo já existente e SAIDA_ARQUIVO é o arquivo que será gerado.