Isso significa que o servidor está configurado com um certificado com uma determinada intensidade de chave (talvez RSA de 2048 bits), mas o pacote de criptografia específico em uso é configurado para usar material de troca de chaves diferente e com menor intensidade. Este é provavelmente um parâmetro Diffie-Hellman (DH) com intensidade de 1028 bits.
Para corrigir isso, você pode remover ciphersuites de troca de chaves relacionadas à DH da sua configuração ou gerar e configurar parâmetros DH mais strongs. Mais orientações diretas estão disponíveis em em weakdh.org