¿Existe alguna norma o práctica recomendada en cuanto a la retención de archivos crt, cabundle y clave SSL antiguos o caducados para sus dominios?
Ha caducado por lo que no es bueno para el uso diario. Pero podría ser capaz de descifrar los datos anteriores. Si no planeas recuperar eso, destruye la maldita cosa. En Linux, esto se puede hacer con el comando shred .
shred
Lea otras preguntas en las etiquetas tls certificates