L'utilisation des signatures SHA1 dans les certificats est déjà remise en cause depuis quelques temps. Que ce soit Microsoft, Google ou autre les signatures utilisant le SHA1 ne seront bientôt plus approuvées. Un calendrier définissant la fin de ce type de certificat pour le 01/01/2017 avait déjà été annoncé. Néanmoins les choses pourraient s'accélérer. La date du 01/06/16 est de plus en plus mise en avant, comme par exemple dans le lien suivant :

https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

Si vous avez installé une autorité de certification interne (AD Certificate Services), il est fort probable que vous ayez laissé la valeur par défaut et donc avec du SHA1.

Vous pourrez trouver sur les galléries TechNet un document sur la migration de de SHA1 à SHA-2 dans le lien suivant :

https://gallery.technet.microsoft.com/Migrating-SHA-1-to-SHA-2-82ee3a4e