A geração de um novo CSR não afeta os certificados atuais. Eles ainda serão vinculados ao site e continuarão válidos até expirarem ou até que você os substitua pelo novo.
Nosso servidor web Windows 2008 IIS7 tem um SSL curinga que está prestes a expirar. O CSR que é gerado automaticamente é muito longo e não aceito pela minha CA - nada que eu possa fazer sobre isso. Minha principal preocupação é evitar qualquer tempo de inatividade. Minha preocupação secundária é que eu não sou um administrador de rede / servidor, então meu medo de ter um longo processo manual é muito grande.
Quando eu vou para os Certificados de Servidor no IIS, vejo uma lista de 2. Um é o 'meu' SSL e o outro é um certificado autoassinado do servidor. Se eu passar pelo assistente "Criar solicitação de certificado" e criar um novo CSR com os mesmos detalhes, o que acontecerá? Desabilitará automaticamente o certificado existente ou manterá o novo pendente e o antigo ativo até eu concluir o processo e trocá-lo?
Desculpas se isso não está tão claramente explicado como eu queria.
Isso costumava ser um problema com o IIS 6, mas não há risco de inatividade com IIs 7. Basta gerar um novo CSR, instalá-lo e, quando estiver pronto para mudar para o novo certificado, altere as ligações do site. O IIS continuará usando o certificado antigo até você alterar as ligações.
Além disso, o CSR extremamente grande é gerado a partir de um bug no processo de renovação do IIs 7. Você apenas deseja criar um novo CSR em vez de usar a opção Renovar.