Você quer manter os mestres de marionetes funcionando por um tempo e migrar os clientes um pouco por vez?
Se assim for, você está preso tocando cada sistema cliente, independentemente; se é para apontar para um novo mestre, ou adicionar uma entrada de arquivo de hosts, ou algo assim. Se for esse o caso, então é melhor começar o novo mestre e assinar novamente cada cliente (é melhor do que um arquivo de host hackear para solucionar os problemas de validação).
Se não (se você estiver planejando derrubar o antigo servidor e cortar tudo de uma vez), então apenas pegue o nome do host do servidor antigo com o novo servidor; o certificado será reconhecido como válido se os clientes estiverem se conectando ao novo servidor no nome antigo (o nome que está no certificado).