Oft hört man von "Erneuern eines SSL-Zertifikats" oder "Erneuern eines X.509-Zertifikats", aber ich frage mich, was das eigentlich bedeutet. Normalerweise lautet Schritt 1 des Erneuerungsprozesses "Generiere eine neue CSR". Bedeutet dies nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, möglicherweise mit denselben Informationen (und möglicherweise sogar mit demselben öffentlichen / privaten Schlüsselpaar) wie das abgelaufene Zertifikat?
Bleibt garantiert etwas beim Erneuern des Zertifikats gleich? Das Thema müsste gleich bleiben (ansonsten, wie könnte es als dasselbe Zertifikat angesehen werden?), Aber was sonst?