Untuk lingkungan pengembangan, saya dapat membuat sertifikat buatan sendiri di IIS7.5. Tapi sertifikat itu SHA-1 dan baru-baru ini browser mengeluhkannya. Ketika saya membuka FireBug saya melihat peringatan berikut:
"Situs ini menggunakan Sertifikat SHA-1; disarankan Anda menggunakan sertifikat dengan algoritme tanda tangan yang menggunakan fungsi hash lebih kuat daripada SHA-1."
Jadi pertanyaan saya adalah:
1) Apakah ada cara untuk membuat sertifikat yang ditandatangani sendiri yang lebih kuat dari SHA-1?
2) Jika tidak, apakah ada cara untuk memberi tahu browser agar berhenti menampilkan peringatan ini?
MEMPERBARUI
Saya akhirnya menggunakan jawaban @vcsjones, tapi itu hanya sampai sejauh ini. Di sana kami beberapa masalah yang harus saya pecahkan sebelum membuatnya bekerja.
1) Untuk beberapa alasan saya tidak dapat mengimpor sertifikat dengan kata sandi. Jadi saya akhirnya membuatnya tanpa itu.
2) Ketika saya mengimpor sertifikat .pfx melalui IIS, saya terus mendapatkan "Sesi masuk yang ditentukan tidak ada" ketika saya mencoba menerapkan sertifikat baru di Edit Bindings. Jadi saya melakukan sedikit riset dan menemukan jawaban SO ini berguna, khususnya jawaban Mike L.
Hal lain yang ingin saya tambahkan adalah ketika Anda mengimpor sertifikat, harap ingat untuk memilih sertifikat .pfx. Pilihan default wizard Impor adalah * .cer yang dapat Anda impor (kesalahan yang saya buat), tetapi kemudian saya tidak dapat melihat sertifikat di Sertifikat Server IIS. Ketika saya melihat lebih dekat itu hilang kunci kecil di ikon. Sekarang, saya melakukan riset bahwa saya bisa memperbaikinya melalui artikel KB-889651 . Jadi pastikan Anda mengimpor .pfx dan itu akan berfungsi tanpa memperbaiki.
Catatan lain, jika Anda memiliki masalah kepercayaan dengan sertifikat ini, impor juga ke "Otoritas Sertifikat Akar Tepercaya".