Sintomas
Atualmente, o cmdlet New-ExchangeCertificate usa o algoritmo de hash SHA-256 em vez do SHA-1 menos seguro. No entanto, a criação automática de um certificado de autenticação auto-assinado padrão que ocorre durante o programa de Instalação chama um caminho de código diferente do caminho chamado pelo cmdlet. Isso faz com que o programa emixe certificados usando o algoritmo de hash SHA-1.
Resolução
Para resolver esse problema, instale uma das seguintes atualizações:
Atualização cumulativa 11 para Exchange Server 2019 ou uma atualização cumulativa posterior para Exchange Server 2019
Atualização cumulativa 22 para Exchange Server 2016 ou uma atualização cumulativa posterior para Exchange Server 2016
Importante: Nossos testes indicam que essa correção funciona apenas em instalações novas. Se você aplicar essa correção em uma instalação atualizada, o programa poderá continuar a experimentar esse problema.
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.