O "SHA-1" ou "SHA-256" mencionado no Chrome é o hash usado pela CA (Certification Authority) para criar a assinatura no certificado. O comando que você executou não altera o certificado, ele apenas altera o formato de arquivo usado ( .cer
é apenas os dados de certificado codificados ASN.1 brutos; .pem
é um formato codificado em base64 do mesmo ASN.1 dados). O esquema de hash usado para a assinatura não está relacionado aos formatos de arquivo.
Se você quiser um certificado SHA-256, precisará ter um emitido por uma autoridade de certificação. Hoje em dia, é praticamente garantido que você obterá um certificado SHA-256, porque o SHA-1 é muito, muito obsoleto (daí o motivo pelo qual o Chrome está avisando sobre isso).