¿Es posible tener varias longitudes de clave en una PKI? Por ejemplo, use una clave de 1024 bits para el certificado emitido, una clave de 2048 bits para el certificado intermedio y una clave de 4096 bits para el certificado raíz. No sé mucho sobre la PKI, pero ¿tiene sentido?
Sí, cada certificado es independiente y puede tener cualquier longitud de bit sin conexión con la longitud de los certificados que firma o que lo ha firmado.
Y sí, puede tener más sentido tener un certificado raíz, que se usa raramente pero requiere más seguridad, sea una clave más larga que un certificado de servidor web, que se usa a menudo y donde la velocidad de cálculo tiene un impacto.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates