Come generare una CSR utilizzando una coppia di chiavi esistente dipende in gran parte dal software che si sta utilizzando. Tuttavia, tecnicamente non c'è motivo per cui non dovrebbe funzionare. Posso chiederti perché vuoi riutilizzare la stessa coppia di chiavi per tutti i certificati?
Con openssl puoi specificare quale chiave privata usare per generare una chiave privata e utilizzare la stessa chiave privata per tutte le richieste CSR, quindi tutte le richieste utilizzeranno la stessa coppia di chiavi.
openssl req -new -key privkey.pem
Potrebbe anche darsi che la CA non permetta il riutilizzo dei keypair. Ad esempio, EJBCA ha l'opzione "Applica chiavi pubbliche univoche" che consente di riutilizzare una sola chiave per la stessa persona.
Se si incontrano problemi nel riutilizzo di una chiave privata per diversi certificati dipende da come si utilizzeranno i certificati. La maggior parte (se non tutti) i client S / MIME cercano la chiave privata per decifrare usando la coppia emittente / numero seriale. In altre parole, anche se le chiavi private dei certificati sono uguali, non è possibile decodificare l'e-mail con Outlook, ad esempio, se si utilizza il certificato di qualcun altro (in linea di principio dovrebbe essere possibile poiché la chiave privata è la stessa, ma dal il numero di serie è diverso, Outlook non troverà il certificato corretto.
Per quanto riguarda la sicurezza, potrebbe non essere la decisione migliore per riutilizzare la chiave privata (se un certificato deve essere revocato, è necessario revocarlo tutti). Se funzionerà o meno, dipende dal tuo caso d'uso.