¿Cuántas veces puedo crear código CSR?

Siempre que tenga acceso a la clave privada, puede generar tantas solicitudes de firma de certificado (CSR) como desee. Cada Autoridad de Certificación (CA) a la que usted entregue este CSR le devolverá un certificado nuevo y diferente. Tendrás que utilizar los certificados raíz e intermedio proporcionados por la CA correspondiente.

Debería poder transferir la clave privada y los certificados a cualquier otro servidor, siempre que cambie el servidor de nombres de dominio (DNS) de su dominio para que apunte a la IP de ese nuevo servidor. Asegúrese de no filtrar accidentalmente la clave privada durante el proceso de transferencia.

La pregunta es en gran medida sobre los términos y condiciones de las CA individuales, más que sobre cuestiones técnicas. Diferentes CA tendrán términos diferentes, por lo que los detalles variarán.

Sin embargo, aquí están mis sugerencias:

• Es posible que desee utilizar una CA comoVamos a cifrareliminar por completo la parte de la ecuación "pero cuesta dinero" y tener una renovación automática del certificado para arrancar

• Si está comprando un certificado (si por cualquier motivo desea niveles más altos de validación, por ejemplo), es posible que desee hacer una copia de seguridad de la clave privada y el certificado (+certificados intermedios, según sea necesario) en una ubicación segura. De esta manera, puede simplemente restaurarlos en el mismo servidor o en uno diferente, según sea necesario.
  Tenga en cuenta que, en caso de que el motivo de la restauración sea algún tipo de compromiso del servidor, debe revocar el certificado y comenzar de nuevo con una nueva clave.

• Si está comprando un certificado, es posible que desee comparar precios, no sólo mirando el precio sino también leyendo los términos de la CA. Aquí es donde encontrará este tipo de políticas no técnicas, como si le permitirán volver a emitir/cambiar la clave del certificado de forma gratuita y si hay un número limitado de veces, esto se puede hacer.