Oireet
Tällä hetkellä New-ExchangeCertificate-cmdlet-komento käyttää SHA-256:n hajautusarvoalgoritmia vähemmän turvallisen SHA-1-algoritmin sijaan. Itse allekirjoitetun itse allekirjoitetun oletusvarmenteen automaattinen luominen asennusohjelmassa kuitenkin kutsuu eri koodipolkua kuin cmdlet-komento kutsuu. Tämä aiheuttaa sen, että ohjelma myöntää varmenteita SHA-1-hajautusalgoritmin avulla.
Ratkaisu
Voit korjata ongelman asentamalla yhden seuraavista päivityksistä:
Exchange Server 2019:n kumulatiivinen päivitys 11 tai uudempi Exchange Server 2019:n kumulatiivinen päivitys
Exchange Server 2016:n kumulatiivinen päivitys 22 tai uudempi Exchange Server 2016:n kumulatiivinen päivitys
Tärkeää: Testimme osoittaa, että tämä korjaus toimii vain uusissa asennuksissa. Jos käytät tätä korjausta päivitetyssä asennuksessa, ongelma voi jatkua ohjelmassa.
Lisätietoja
Lue lisää ohjelmistopäivityksiä kuvaavasta Microsoftin käyttämästä terminologiasta.