А я заметил, что у моего нового сертификата comodo промежуточный и корневой сертификат имеет подпись sha384.
Не знаю, что за зверь, но если на старых вендах не было поддержки даже sha256, то и sha384 там вряд-ли поддерживался.
и возможно делать двойное подписывание, включающее sha1 таким сертификатом смысла нет.
А старый sha1 сертификат протухнет через 14 дней.
