if ($answer_counter == 1): ?>
endif; ?>
Eu tentei fazer a coisa baseada em renovação-no-existente-cert antes, e isso sempre resultou em uma bagunça (foi com a Verisign no meu caso, mas não consigo imaginar o processo de Thawte funciona muito melhor, embora eu esteja totalmente preparado para culpar minha própria ignorância SSL na época). De qualquer forma, a maneira como isso funcionou é:
Crie um site temporário no IIS. Chame isso de "renovação de SSL" ou algo assim - ele nunca verá a Internet, então isso não importa realmente.
Gere um CSR para o novo site, usando EXATAMENTE os mesmos parâmetros que você fez para o certificado do seu site real; nome do site, org. informação, tamanho da chave, tudo.
Passe pelo processo de renovação da Thawte, fornecendo o novo e brilhante CSR que você gerou.
Quando você receber a resposta assinada, processe e instale-a no temp. local. O certificado está agora na loja cert da conta de computador local, para que possa ser visto pelo IIS - veja onde estamos indo com isso?
Agora que o novo certificado está instalado, vá para as propriedades SSL do site real e selecione "substituir o certificado atual". Na lista de certificados a utilizar, deverá ver o seu novo. Selecione e pronto. Sinta-se à vontade para excluir o antigo depois, e não se esqueça de fazer o backup de seu certificado e chave privada!