Pour l'environnement de développement, je peux créer un certificat auto-signé dans IIS7.5. Mais ce certificat est SHA-1 et récemment les navigateurs s'en plaignent. Lorsque j'ouvre FireBug, je vois les avertissements suivants:
"Ce site utilise un certificat SHA-1; il est recommandé d'utiliser des certificats avec des algorithmes de signature qui utilisent des fonctions de hachage plus fortes que SHA-1."
Mes questions sont donc:
1) Existe-t-il un moyen de créer un certificat auto-signé plus fort que SHA-1?
2) Sinon, existe-t-il un moyen de dire au navigateur de ne plus afficher ces avertissements?
MISE À JOUR
J'ai fini par utiliser la réponse @vcsjones, mais cela ne m'a amené que jusqu'à présent. Là, nous avons quelques problèmes que j'ai dû résoudre avant de le faire fonctionner.
1) Pour une raison quelconque, je n'ai pas pu importer de certificat avec mot de passe. J'ai donc fini par en créer un sans.
2) Lorsque j'ai importé un certificat .pfx via IIS, j'obtenais «Une session de connexion spécifiée n'existe pas» lorsque j'essayais d'appliquer un nouveau certificat dans Modifier les liaisons. J'ai donc fait peu de recherches et trouvé cette réponse SO utile, en particulier la réponse de Mike L.
Une autre chose que j'ajouterais est que lorsque vous importez un certificat, n'oubliez pas de sélectionner le certificat .pfx. La sélection par défaut de l'assistant d'importation est * .cer que vous pouvez importer (erreur que j'ai faite), mais je n'ai pas pu voir le certificat dans IIS Server Certificates. Quand j'ai regardé de plus près, il manquait une petite clé dans l'icône. Maintenant, j'ai fait des recherches sur ce que j'ai pu réparer via l'article KB-889651 . Assurez-vous donc d'importer .pfx et cela fonctionnera sans réparation.
Une autre remarque, si vous rencontrez des problèmes de confiance avec ce certificat, importez-le également dans "Trusted Root Certificate Authority".