Eu não tenho onde testar isso, então é principalmente sobre o que eu tentaria ...
Primeiro backup cert8.db e key.db em algum lugar. Em seguida, exclua os originais e tente criar algo novo:
% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]
Estou estudando as possibilidades em:
link
Isso funciona? O seguinte então funciona?
certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db
Se sim, o que acontece se você reiniciar o servidor web? Gosta do novo certificado? Se gostar do certificado, você pode tentar criar uma solicitação de assinatura com 2048bits.