Symptomen
Op dit moment gebruikt de cmdlet New-ExchangeCertificate het hashalgoritme SHA-256 in plaats van de minder veilige SHA-1. Het automatisch maken van een standaard zelf ondertekend verificatiecertificaat tijdens het installatieprogramma vraagt echter een ander codepad dan het pad dat door de cmdlet wordt genoemd. Hierdoor wordt het programma certificaten afgegeven met behulp van het sha-1-hashalgoritme.
Oplossing
Als u dit probleem wilt oplossen, installeert u een van de volgende updates:
Cumulatieve update 11 voor Exchange Server 2019 of een latere cumulatieve update voor Exchange Server 2019
Cumulatieve update 22 voor Exchange Server 2016 of een latere cumulatieve update voor Exchange Server 2016
Belangrijk: Onze tests geven aan dat deze oplossing alleen werkt op nieuwe installaties. Als u deze oplossing op een bijgewerkte installatie toepassen, kan dit probleem zich in het programma blijven voordoen.
Verwijzingen
Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven.