Question algorithme d'empreinte numérique ( Experts requis ;D )

Bonjour,

Voila une petite question assez pointue (le terme exacte serai précise mais bon...) mais toute bête.
Comment faire pour changer l'algorithme d'empreinte numérique d'un certificat par défaut en sha1?
Et cela est-il utile ? j'ai vu que le SHA1 était devenu sensible donc donc j'aimerai tout passer en SHA256.

Valeur que j'aimerai changer:

autre capture de mon certicat:



Actuellement je signe mes fichiers de la façon suivante:

openssl req -x509 -sha256 -days 365 -newkey rsa:2048 -keyout certLafon.pem -out certLafon.pem

openssl pkcs12 -export -in certLafon.pem -inkey certLafon.pem -out certLafon.pfx

signtool sign /f chemin\certLafon.pfx /p Password chemin\ApplicationASigner.exe

donc que rajouter pour que tout soit en SHA256.