La forma de generar una CSR utilizando un par de llaves existente depende en gran medida del software que esté utilizando. Sin embargo, técnicamente no hay razón para que no funcione. ¿Puedo preguntarle por qué quiere reutilizar el mismo par de llaves para todos los certificados?
Con openssl puede especificar qué clave privada usar, por lo que si genera una clave privada y usa la misma clave privada para todas las solicitudes de CSR, todas las solicitudes usarán el mismo par de llaves.
openssl req -new -key privkey.pem
Es posible que la CA no permita que se reutilicen los pares de llaves. Por ejemplo, EJBCA tiene la opción 'Forzar claves públicas únicas' que solo permite reutilizar una clave para la misma persona.
El hecho de que tenga o no problemas al reutilizar una clave privada para certificados diferentes depende de cómo vaya a utilizar los certificados. La mayoría (si no todos) de los clientes S / MIME buscan la clave privada para descifrar usando el par de número de serie / emisor. En otras palabras, aunque las claves privadas de los certificados son las mismas, no puede descifrar el correo electrónico, por ejemplo, con Outlook, si utiliza el certificado de otra persona (en principio, debería ser posible ya que la clave privada es la misma, pero ya que el número de serie es diferente, Outlook no encontrará el certificado correcto).
Desde el punto de vista de la seguridad, puede que no sea la mejor decisión para reutilizar la clave privada (si debe revocarse un certificado, debe revocarlos todos). Si funcionará o no, depende de su caso de uso.