O Apache usa certificados raiz SHA1 antigos. Como atualizar ou corrigir?

Quando verificar o certificado do meu servidor, receba um erro:

One of the certificates is signed with a SHA1 signature. We recommend that you reissue or replace this certificate with one that uses a SHA-2 signature. Contact your SSL provider about how to do this. Read more about the SHA-1 deprecation here.

Este erro é porque o servidor apache mostra SHA1 em vez de SHA2

Nos meus servidores com o Centos, não há problema.

Como atualizar ou forçar o Apache a usar apenas o SHA2?