Il certificato non è necessariamente vincolati ad una particolare macchina. Per essere in grado di "utilizzare un certificato" su una macchina, sono necessari due elementi: il certificato stesso e la sua chiave privata. Dovresti aver generato la chiave privata insieme al CSR (a seconda degli strumenti che hai usato).
Alcuni sistemi non consentono di riestrarre la chiave privata (ad esempio, Windows ha un'opzione per importare una chiave privata in un modo in cui non è più possibile esportarla, ma per quanto ho capito, questo può essere ignorato se si dispone di diritti di accesso sufficienti su quella macchina). Nei casi in cui utilizzi una smart card o un token hardware, la chiave privata può essere generata lì in modo tale da non poterla estrarre (in questo caso, lo spostamento del token nella nuova macchina avrebbe senso se necessario) .
L'altra parte è il certificato e il suo nome. I nomi host nel certificato (che spesso si trovano anche nella CSR, anche se in definitiva non è necessario), dovrebbero essere i nomi host di questa macchina, come visto dai client che cercano di connettersi ad essa (vedere RFC 2818 Sezione 3.1 per dettagli sulla verifica del nome host per HTTPS). Di conseguenza, sebbene il certificato stesso non sia legato a una particolare macchina in termini di hardware, sarà legato a questo nome host (che consente di modificare l'hardware per questa macchina o il relativo indirizzo IP, ad esempio).
Alcuni provider SSL applicano questo non tecnologico: si acquista una licenza per singolo server e si impegna contrattualmente a usarlo solo su quello. – ceejayoz