SSL-Keys? Du meinst die Zertifikate auf dem Server? Du musst neue Zertifikate generieren.
Aber gelten die alten nicht leider noch weiter?
Falls du ein von einer CA signiertes Zertifikat hast, kannst du das bei denen für ungültig erklären. Das kommt dann auf die Certificate Revocation List (CRL).
Der eine Host benutzt das.

Hängen da Nutzer dran, die dem Zertifikat ihr Vertrauen schenken und somit anfällig für MITM-Attacken wären?

Das kostet aber bestimmt wieder Extrakohle, oder?

Das kommt auf den Anbieter an; StartSSL vergibt zum Beispiel kostenlos Zertifikate, lässt sich aber für deren Widerruf bezahlen.

\0