if I run SSLDiag on the new server, I get the error "#WARNING: You DON'T have a private key that corresponds to this certificate". [...] I can't find any way to import the key along with the certificate.
Eu não sei os detalhes do IIS, mas sim, você precisa de ambos o certificado TSL (público) (SSL) e a chave (privada). Se o servidor não tiver a chave privada, não poderá usar o certificado correspondente; é assim que o TLS funciona. Tem que haver uma maneira de exportar ambos, você terá que cavar nos manuais: -).
Do I need to renew each certificate, and if so, is this something that would cost money?
Não, a renovação de certificados não tem nada a ver com a movimentação de servidores. Você pode simplesmente copiar os certificados e chaves pulic e privadas. Obviamente, o certificado TSL está vinculado a um nome de domínio específico, portanto, se o nome do domínio for alterado, será necessário um novo certificado (não apenas uma renovação).
By renewing the cert, does it invalidate the one on the old server?
O que você quer dizer com "invalidar"? Um certificado TLS não pode ser invalidado; só pode ser revogado pela autoridade emissora. Isso é algo que eles poderiam fazer se você renovar, mas eu nunca ouvi falar de nenhum emissor que realmente faça isso. Assim, você pode continuar usando o certificado antigo mesmo depois de uma renovação.