我在IIS / Windows 2008R2上托管带有通配符ssl证书的ASP.NET网站.虽然Chrome可以正常使用我的网站并显示绿色锁定https连接,但https详细信息提到“过时加密”：

我认为这是由于SHA1,同一窗口中的chrome也提到了它.

但是,根据Digicert的SSL证书检查器,应使用SHA256：

现在我不确定发生了什么以及如何解决这个问题.看来this blog post描述了这个问题的解决方法,但是解决方法看起来很模糊(1.步骤：安装OpenSSL？),我无法想象这是在Windows 2008 R2上执行此操作的正式方法.

我应该如何去除ssl证书警告？

编辑：应用Grant推荐的script后,我的SSLabs已从C改进为A,Chrome使用的是TLS 1.2而不是1.0.但是,“过时加密”警告仍然存在.