Sintomi
Attualmente, il cmdlet New-ExchangeCertificate usa l'algoritmo hash SHA-256 invece dell'sha-1 meno sicuro. Tuttavia, la creazione automatica di un certificato di autenticazione autofirmato predefinito che si verifica durante il programma di installazione chiama un percorso di codice diverso da quello chiamato dal cmdlet. In questo modo il programma emettere certificati usando l'algoritmo hash SHA-1.
Risoluzione
Per risolvere il problema, installare uno degli aggiornamenti seguenti:
Aggiornamento cumulativo 11 per Exchange Server 2019 o un aggiornamento cumulativo successivo per Exchange Server 2019
Aggiornamento cumulativo 22 per Exchange Server 2016 o un aggiornamento cumulativo successivo per Exchange Server 2016
Importante: I test indicano che questa correzione funziona solo su installazioni nuove. Se si applica questa correzione a un'installazione aggiornata, il problema potrebbe continuare a verificarsi.
Riferimenti
Informazioni sulla terminologia usata da Microsoft per descrivere gli aggiornamenti software.
