openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
"CA step here", generates server.crt, at least 2048 bit RSA
¿Podemos usar estos dos comandos para crear un archivo server.pem al final?
¿O los navegadores web, los software generales seguramente lo rechazarán, porque no tiene un tamaño de 2048 bits?
¿O la clave server.key en el primer paso no importa si tiene un tamaño de 1024 bits?
Los certificados y las autoridades de certificación con claves menores a 2048 bits no son una buena opción para las nuevas implementaciones. A menos que tenga una necesidad muy específica de esto con un hardware o software muy antiguo, generalmente hay un impacto muy pequeño al usar una clave de 2048 bits o superior.
Si el rendimiento es una preocupación, y especialmente en dispositivos integrados / móviles / de baja potencia, considere el uso de claves de curva elíptica en lugar de RSA. Hay algunas buenas guías sobre cómo lograr esto.
Mozilla ya ha iniciado planes para advierten a los usuarios de pequeñas longitudes de claves RSA en 2015, y las advertencias para las entidades emisoras que utilizan claves pequeñas ya están apareciendo en los navegadores. Las advertencias para los propios certificados comenzarán a aparecer en los navegadores pronto. No es aconsejable desplegar nada nuevo a sabiendas de que se acerca esto.