Les csr créées par Exchange sont signées avec un algorithme de signature obsolète

S’applique à
Exchange Server 2019 Exchange Server 2016

Symptômes

Lorsque vous exécutez New-ExchangeCertificate, Microsoft Exchange Server utilise l’algorithme de signature sha1WithRSA obsolète pour signer la demande de signature de certificat (CSR). Certaines autorités de certification n’acceptent pas la demande de signature de certificat si elle est signée à l’aide de cet algorithme de signature obsolète.

Résolution

Pour résoudre ce problème, installez la mise à jour de sécurité suivante :