Здравствуйте, подходит к концу срок годности сертификата и нужно установить новый, сам сертификат куплен, но для активации нужно сгенерировать CSR, при генерации нужно также генерировать новый приватный ключ, или можно на основе текущего сгенерировать?
Ничего нельзя сделать на основе текущего - все делается заново. Заново генерится CSR, заново отправляется на сервер CA, заново приходит ответ с сертификатом. Единственное, что делать не приходится - подтверждать что ты - это ты.
А CSR нужен не для активации - CSR - это Certificate Signing Request, запрос на подпись сертификата, по которому он собственно и создается.
И да - ключ тоже будет другой.