A resposta é dependente. Em alguns casos, você pode fazer muito bem com os gerados.
Mas a melhor prática e meu conselho mais strong é gerar novos. Isso porque alguns clientes ou servidores podem rejeitar a entrega quando a tag common name
ou domain nos certificados do servidor não corresponde ao destino que eles estão tentando entregar. Além disso, se você tiver clientes com a versão correta do Outlook, eles serão importunados com um aviso de que não poderão ser removidos, a menos que você crie um certificado correto e instale a parte pública ou CA no cliente.