###Let's Encryptで1サーバー2ドメインをSSL化
1サーバーで2ドメインのsslでdocumentrootを変えたい
で教えたもらった方法で、Let's Encryptで、１サーバーで２ドメインをssl化しています。
aaa.comへのssl証明書でbbb.comのssl化もしているとします。

###突然、NET::ERR_CERT_AUTHORITY_INVALIDエラー
昨日突然、職場のパソコンから、bbb.comにアクセスできなくなりました。aaa.comにはアクセスできます。
また、職場外のパソコンやスマホでは問題なくアクセスできます。
原因を色々と調べてみると、IWSS.TRENDが原因でした。職場のネットワーク管理者が、設定を変えたようです。
「IWSSセキュリティイベント」の回避方法について
にある、｢証明書のCommonNameがURLに一致しない｣という場合に該当するのかなと思います。
組織が大きくて、ネットワーク管理者に相談しても、対応してもらえません。

###bbb.comだけの証明書にしたい
やむを得ないので、現在の証明書を失効化して、bbb.comだけの証明書に変えたいのです。
次のような手順でやってみようと思うのですが、合っていますか？
現在運用中のサーバーなので、ミスをして、apacheが立ち上がらなくなると困るので、詳しい人は、教えて下さい。
2ドメイン化の際、apacheが立ち上がらなくなって、真っ青になったトラウマに囚われています。
###考えている手順
0. /etc/letsencrypt 内の以下のフォルダを削除
/live/aaa.com
/archive/aaa.com
/renewal/aaa.com
/renewal/aaa.com.conf
0. certbot --apache -d bbb.com で証明書を再取得
0. ssl.conf内の設定を以下のように書き直す。

###ssl.confの書き直し
0. #<VirtualHost _default_:443>
<VirtualHost *:443>
略
ServerName aaa.com:443
略
</VirtualHost>
を削除。
0. <VirtualHost *:443>
略
ServerAlias bbb.com　　 → ServerName bbb.com:443
SSLCertificateFile /etc/letsencrypt/live/aaa.com/cert.pem　　 → bbb.com
SSLCertificateKeyFile /etc/letsencrypt/live/aaa.com/privkey.pem 　　→ bbb.com
SSLCertificateChainFile /etc/letsencrypt/live/aaa.com/chain.pem　　 → bbb.com
</VirtualHost>
に書き変える。

以上の手順で合っていますか？
アドバイスをお願いします。

certbot revoke --cert-path /etc/letsencrypt/live/aaa.com/cert.pem
をやる必要がありますか？