Você não pode fazer isso, mas não há motivo para isso. A menos que você, por algum motivo estranho, também tenha usado o certificado e chave de CA como um certificado de autorização de serviço real, em uma máquina exposta à Internet, em um serviço que suporte TLS, provavelmente não foi comprometido.
Você notará que, na enxurrada de atualizações após o heartbleed , uma coisa que não vimos é que todas as grandes agências de certificação revogam suas raízes e publicam novas.