Apache использует старые корневые сертификаты SHA1. Как обновить или исправить?

При проверке моего сертификата сервера получаю ошибку:

One of the certificates is signed with a SHA1 signature. We recommend that you reissue or replace this certificate with one that uses a SHA-2 signature. Contact your SSL provider about how to do this. Read more about the SHA-1 deprecation here.

Эта ошибка, потому что сервер Apache показывает SHA1 вместо SHA2

На моих серверах с Centos не проблема.

Как обновить или заставить Apache использовать только SHA2?