Центр сертификации CentOS повышает надежность ключа

. У меня есть самоподписанный ЦС, который я использую в течение нескольких лет. Сертификаты, которые я подписываю / выдаю в наши дни для нашей локальной сети, теперь получают предупреждения в Chrome из-за «слабого ключа». Есть ли простой способ с помощью openssl заменить или обновить ключ Root CA, чтобы использовать более надежную криптографию, чтобы избежать обозначения Chrome «Незащищенный» на подписанных сертификатах?