もっと前から騒いでいてもいいのですが。

ついでに2048bit化の件もあるし。＜こちらはもう一昨年位から対応してますが。

以前のCSRファイルの中身の確認

openssl req -inform PEM -in server.csr -text

以前のCRTファイルの中身の確認

openssl x509 -inform PEM -in server.crt -text

新しい秘密鍵の生成(2048bit)

openssl genrsa -out server.key 2048

秘密鍵から、CSRファイルの生成

openssl req -new -sha256 -key server.key -out server.csr

それぞれ、上書きに注意（苦笑）。

とりあえず、これだけ貼り付けときます。自分用のメモとして。