Normalmente, a melhor prática é colocar o certificado antigo em uma CRL e gerar um novo a partir do zero. Eu não reutilizaria nada, apenas a prática ruim. Em alguns casos, você pode ser capaz de se livrar da reutilização de diferentes bits, mas eu considero um problema com o modelo de confiança de certificado.
Se você está falando sobre o certificado raiz, faço com que durem muito tempo ao configurar CAs particulares.