Проблемы
В настоящее время в new-ExchangeCertificate используется алгоритм hash SHA-256, а не менее безопасный SHA-1. Однако автоматическое создание самозаверяния по умолчанию, которое происходит во время программы установки, вызывает другой путь кода, чем путь, который вызывается этим cmdlet. В результате программа будет выдавать сертификаты с помощью алгоритма hash SHA-1.
Решение
Чтобы устранить эту проблему, установите одно из следующих обновлений:
Накопительный итог обновления 11 Exchange Server 2019 г. или более поздней версии накопительного Exchange Server 2019 г.
Накопительный итог обновления 22 Exchange Server 2016 г. или более поздней версии накопительного Exchange Server 2016 г.
Важно: Наши проверки показывают, что это исправление работает только на свежих установках. Если применить это исправление к обновленной установке, эта проблема может по-прежнему возникнуть в программе.
Ссылки
Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.