[CentOS-es] SHA-256

Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.

p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.

Saludos y gracias.