Использовали ли вы SHA-1 при создании сертификата (например, в командной строке keytool) или при подписании APK?
Если первое, вы ничего не можете сделать, кроме создания нового приложения, потому чтосертификат не может изменяться в течение всего срока службы приложения, чтобы обновления могли выполняться на устройствах Android.
Если последнее, то я предлагаю вам использовать apksigner (именно это используют Gradle и Android Studio) для подписи вашего APK:он будет использовать лучший алгоритм хеширования, который работает для всех целевых устройств.Поддержка SHA-256 не всегда присутствовала на Android, поэтому в зависимости от установленного вами minSdkVersion некоторые пользователи могут получить APK, на котором их устройство не может проверить подпись.Это также зависит от алгоритма подписи (например, RSA, DSA и т. Д.).Вся эта логика уже интегрирована в apksigner, поэтому вам не нужно думать о том, какой алгоритм использовать: она автоматически выберет SHA-256, если все устройства, на которые вы нацелены, поддерживают его.Если вы не используете apksigner, Play все равно проверит, что алгоритм, с которым вы подписали свой APK, будет работать на всех устройствах вашего minSdkVersion и в противном случае откажется от загрузки.
Надеюсь, это поможет.