Si estoy en un dominio y veo que el árbol de certificados es el siguiente:
Pero luego, si implementara una política de dominio amplio para instalar un certificado raíz en todos los navegadores, se vería así: (Suponiendo esto, nunca lo he hecho)
¿Cambiaría la huella digital // hash del certificado del sitio?
Gracias.
No, esto no cambiaría el hash del certificado del sitio.
La huella digital es parte del contenedor X.509 que es esencialmente una entrada de registro de transacciones inmutable que puedes conservar contigo. Fue firmado por la CA cuando envió la solicitud de firma de certificado (el intermedio que parece).
Agregar otra autoridad de certificación a las máquinas locales cert almacenes no tendría ningún efecto en ese hash.
Lea otras preguntas en las etiquetas certificates certificate-authority