Até onde eu sei, a maioria (todos talvez?) dos provedores de SSL não adiciona o certificado antigo a uma Lista de Revogação de Certificados nem responderão negativamente a uma solicitação de OCPS quando uma renovação de certificado for solicitada. Em outras palavras, o certificado atual permanecerá válido e você terá até o vencimento para lançar o novo certificado, independentemente de renovar ou comprar um novo certificado.
Se você comprar, por exemplo, uma renovação de 2 anos, normalmente o novo certificado será válido até old expiry date + 2 years
.
Se você comprar um novo certificado válido por dois anos, ele permanecerá válido até today + 2 years
e você terá menos valor do novo certificado.