症状
目前 ,New-ExchangeCertificate cmdlet 使用 SHA-256 哈希算法,而不是安全性较低 SHA-1。 但是,在安装程序期间自动创建默认自签名身份验证证书时,调用的代码路径不同于 cmdlet 调用的路径。 这会导致程序使用 SHA-1 哈希算法颁发证书。
解决方法
若要解决此问题,请安装下列任一更新:
2019 年 10月累积更新 11 Exchange Server或 2019 年 1 月Exchange Server累积更新
2016 年 Exchange Server 的累积更新 22 或 2016年 1 月Exchange Server累积更新
重要: 我们的测试表明,此修补程序仅适用于全新安装。 如果在升级的安装中应用此修补程序,程序可能会继续遇到此问题。
参考
了解 Microsoft 用于 描述软件更新的术语。
