Triệu chứng
Hiện tại, lệnh ghép ngắn New-ExchangeCertificate sử dụng giải thuật băm SHA-256 thay vì SHA-1 ít bảo mật hơn. Tuy nhiên, việc tự động tạo một chứng chỉ xác thực tự ký mặc định xảy ra trong chương trình Thiết lập sẽ gọi đường dẫn mã khác với đường dẫn được gọi bởi lệnh ghép ngắn. Điều này khiến chương trình cấp chứng chỉ bằng cách sử dụng thuật toán băm SHA-1.
Giải pháp
Để khắc phục sự cố này, hãy cài đặt một trong các bản cập nhật sau đây:
Cập nhật Tích lũy 11 cho Exchange Server 2019 hoặc bản cập nhật tích lũy mới hơn cho Exchange Server 2019
Cập nhật Tích lũy 22 cho Exchange Server 2016 hoặc bản cập nhật tích lũy mới hơn cho Exchange Server 2016
Quan trọng: Kiểm tra của chúng tôi cho biết bản sửa lỗi này chỉ hoạt động trên các bản cài đặt mới. Nếu bạn áp dụng bản sửa lỗi này cho bản cài đặt nâng cấp, chương trình có thể tiếp tục gặp sự cố này.
Tham khảo
Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.