Могу ли я получить сертификат anSHA-256, когда CSR для SHA-1?

Я прочел:

По умолчанию криптографические инструменты OpenSSL настроены на создание подписей SHA1. например, если вы хотите сгенерировать подписанный SHA256 запрос сертификата (CSR), добавьте в командной строке: -sha256

Мне было необходимо обновить существующий сертификат SHA1 до SHA256. Я сгенерировал новый CSR и отправил его в RapidSSL, прежде чем понял, что не указал -sha256 в КСО.

Я связался с ними, и они говорят: "Произведена замена сертификата Sha2, и текущее состояние заказа ожидает утверждения. После утверждения заказа будет выдан новый сертификат с алгоритмом SHA2".

У меня вопрос, могут ли они получить мой CSR SHA1 и сказать: "Хорошо, мы все равно дадим вам сертификат SHA256, потому что это все, что мы делаем сейчас"? И будет ли этот сертификат работать с закрытым ключом, который я сгенерировал в соответствии с этим SHA1 CSR?

Как это работает? Когда я прохожу -sha256 (или когда я этого не делаю) во время генерации CSR, что это влияет, кроме того, чтобы сделать в CSR заметку, говорящую: "Эй, этот человек хочет шифрование SHA256 в своем сертификате"? Влияет ли это на сгенерированный закрытый ключ?