A principal vantagem de ter certificados de duração limitada é reduzir os danos se a sua chave privada vazar. Alguém que possua a chave privada pode, de outra forma, personificar ser você para sempre, se você reutilizar o CSR, porque a reutilização do CSR também implica na reutilização de sua chave privada.
Por favor, não faça isso, é melhor automatizar a geração tanto das chaves privadas quanto dos CSRs e encontrar maneiras convenientes de distribuir as chaves privadas em constante mudança para servidores de criação de aplicativos e servidores de envio. A maioria dos meros desenvolvedores mortais normalmente nunca precisaria fazer um release / distribution-build para a loja de aplicativos de qualquer forma, portanto, não precisarão das chaves privadas.