Problembeschreibung
Derzeit verwendet das New-ExchangeCertificate-Cmdlet den SHA-256-Hashalgorithmus anstelle des weniger sicheren SHA-1-Algorithmus. Bei der automatischen Erstellung eines standardmäßigen selbst signierten Authentifizierungszertifikats, das während des Setup-Programms erfolgt, wird jedoch ein anderer Codepfad aufgerufen als der Pfad, der vom Cmdlet aufgerufen wird. Dies bewirkt, dass das Programm Mithilfe des SHA-1-Hashalgorithmus Zertifikate ausstellen kann.
Lösung
Installieren Sie zur Behebung des Problems eines der folgenden Updates:
Kumulatives Update 11 für Exchange Server 2019 oder höher für Exchange Server 2019
Kumulatives Update 22 für Exchange Server 2016 oder höher für Exchange Server 2016
Wichtig: Unser Test zeigt an, dass dieser Fix nur bei Neuinstallationen funktioniert. Wenn Sie diesen Fix auf eine aktualisierte Installation anwenden, kann dieses Problem weiterhin beim Programm behoben sein.
Informationsquellen
Erfahren Sie mehr über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.