Reutilizar a mesma chave privada para gerar uma nova solicitação de certificado tecnicamente não aumenta sua exposição ao risco. Essencialmente, a mesma chave pública está sendo usada, mas os cabeçalhos x509 são alterados com o nome do site de atualizações, datas ou quaisquer outras alterações entre os dois certificados.
Recuando, você deve analisar o motivo para não regenerar a chave privada ao renovar um certificado / solicitar um novo certificado. Embora os algoritmos de criptografia atuais não possam ser quebrados, quanto mais tempo você usar a mesma chave privada, mais informações serão criptografadas com essa chave e maior será o pool de dados para qualquer futura análise de criptografia. (Embora, na realidade, uma criptografia de chave de sessão seja a maioria dos dados enviados entre clientes, ainda há tecnicamente mais sessões sendo a segurança com o mesmo par de chaves pública / privada, portanto o mesmo princípio se aplica).
Como prática geral, é melhor gerar uma nova chave privada quando os certificados estiverem prontos para renovação.