Había generado el CSR con OpenSSL. ¿Necesito volver a generar una nueva CSR sin vulnerabilidad debido a OpenSSL para obtener un nuevo certificado de una CA?
No hay ningún problema con los CSR generados con una versión vulnerable de OpenSSL.
Esto no significa que sus claves no se hayan comprometido a través de un servidor que se ejecuta activamente, pero parece que lo entiende.
Lea otras preguntas en las etiquetas certificate-authority openssl heartbleed