Para o ambiente de desenvolvimento, posso criar um certificado autoassinado no IIS7.5. Mas esse certificado é SHA-1 e recentemente os navegadores estão reclamando sobre isso. Quando abro o FireBug, vejo os seguintes avisos:
"Este site faz uso de um certificado SHA-1; é recomendado que você use certificados com algoritmos de assinatura que usem funções hash mais strongs que o SHA-1."
Então, minhas perguntas são:
1) Existe uma maneira de criar um certificado autoassinado mais strong que o SHA-1?
2) Se não, existe uma maneira de dizer ao navegador para parar de mostrar esses avisos?
UPDATE
Acabei usando a resposta @vcsjones, mas isso só me levou até agora. Lá nós tivemos alguns problemas que tivemos que resolver antes de fazer o trabalho.
1) Por algum motivo, não consegui importar o certificado com a senha. Então acabei criando um sem ele.
2) Quando importei o certificado .pfx via IIS, continuei recebendo "Uma sessão de logon especificada não existe" quando tentei aplicar o novo certificado em Editar Ligações. Então eu fiz pouca pesquisa e encontrei este SO resposta para ser útil, especificamente a resposta de Mike L.
Outra coisa que gostaria de acrescentar é que, quando você estiver importando um certificado, lembre-se de selecionar o certificado .pfx. A seleção padrão do assistente de importação é * .cer que você pode importar (erro que cometi), mas eu não consegui ver o certificado nos Certificados do Servidor IIS. Quando olhei mais de perto, faltava uma pequena chave no ícone. Agora, pesquisei que consegui repará-lo por meio do artigo KB-889651 . Portanto, certifique-se de importar o .pfx e ele funcionará sem reparos.
Outra observação é que, se você tiver problemas de confiança com este certificado, importe-o para "Autoridade de Certificação Raiz Confiável" também.