Was bedeutet es wirklich, ein Zertifikat zu erneuern?

Oft hört man von "Erneuern eines SSL-Zertifikats" oder "Erneuern eines X.509-Zertifikats", aber ich frage mich, was das eigentlich bedeutet. Normalerweise lautet Schritt 1 des Erneuerungsprozesses "Generiere eine neue CSR". Bedeutet dies nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, möglicherweise mit denselben Informationen (und möglicherweise sogar mit demselben öffentlichen / privaten Schlüsselpaar) wie das abgelaufene Zertifikat?

Bleibt garantiert etwas beim Erneuern des Zertifikats gleich? Das Thema müsste gleich bleiben (ansonsten, wie könnte es als dasselbe Zertifikat angesehen werden?), Aber was sonst?

Im Allgemeinen bedeutet dies, dass ein neues Zertifikat mit demselben gemeinsamen Namen / denselben Organisationsdetails wie das alte Zertifikat ausgestellt wird, jedoch mit einem neuen Ablaufdatum. Es gibt nichts, was technisch garantiert gleich ist (sie könnten immer nur mit einem anderen CN generieren und es als Erneuerung bezeichnen, wenn sie wollten), aber ich würde das nicht wirklich als Erneuerung betrachten. Das Konzept einer Erneuerung ist mehr aus Rabatt- oder Geschäfts- / Kunden- / Verkaufsgründen als aus technischen Gründen.