В сертификате нет ничего, что можно использовать для реализации того, что вы хотите. Вместо этого необходимо реализовать такое поведение на клиенте или сервере: сервер может закрыть текущее соединение и отказаться от повторного использования предыдущего сеанса, вызывая полное рукопожатие. Аналогично, клиент может закрыть существующее соединение и не повторно использовать сеанс, что снова приводит к полному рукопожатию.
Теоретически клиент или сервер также могут инициировать новое рукопожатие в существующем TCP-соединении. Но, как правило, конечные точки ограничивают количество таких повторных согласований в одном и том же TCP-соединении для защиты от атак DoS с повторным согласованием TLS.