TL;DR
タイトルのとおりなんですが、Firebaseにアプリ署名鍵の SHA256 は登録できるけど、 SHA1 だけ登録できない場合はGCPのOAuthクライアントが上限に達しているかもしれません。確認してみましょう。
なぜSHA1だけエラーになるの?
Firebaseでは、プロジェクト作成時にOAuthクライアントが作成されるわけではなく、SHA1 のフィンガープリントが登録されたタイミングでOAuhtクライアントが作成されます。なので、OAuthクライアントが上限に達していると SHA1 登録時のOAuthクライアント作成が失敗し登録できないようです。
上限ってどれぐらい?
一概には言えないようですがとても低いようです。
Google Cloud Console にアクセスして対象のプロジェクトを確認して複数あるようなら使ってないやつを削除してみましょう。
なんで上限低いの?増えないの?
OAuthの不正利用を避けるために増やさない方針らしいです。頑張りましょう。