Me preguntaba que pasara con las clave privada/publica cuando haya que cambiar de SHA1 a SHA2 ?
Algoritmo de firma:
Id. de objeto del algoritmo: 1.2.840.113549.1.1.5 sha1RSA
La primera impresión (ojimetro) es: "mierdd .. estamos cagados, hay que cambiar las claves" ... pero con un poco de detenimiento vemos que realmente lo anterior indica que:
Paso 1: la CA aplico una funcion hash = SHA1 para obtener un digesto.
Paso2: la CA al digesto anterior le aplico el "algoritmo de firma digital RSA" con su calve privada.
Paso3: el valor del campo "Firma" es el resultado a los dos pasos anteriores.
Lo que quiere decir que si pasamos el SHA1 a SHA2 ... la clave publica/privada de la autoridad de certificación no se ve afectada en lo mas mínimo, ya que siempre se utiliza el algoritmo RSA para realizar la firma.
Ahora,
los valores en el campo "Firma" de los certificados digitales sin duda
cambiaran, ya que la entidad emisora firmara un digesto generado con
otro algoritmo, en este caso SHA2. 
