Solución:
Los avisos recomiendan 2048 por ahora. Los expertos en seguridad proyectan que 2048 bits serán suficientes para uso comercial hasta alrededor del año 2030.
La principal desventaja de usar un certificado grande, como 3072 o 4096, es que el algoritmo es un poco más lento (aunque sigue siendo fracciones de segundo).
Todos los navegadores actuales deben admitir certificados hasta 4096.
Algunas CA no emitirán un certificado tan grande, por lo que si desea un certificado de 4096 bits, es posible que tenga que buscar una CA que lo emita.
Siempre genero claves de 4096 bits, ya que la desventaja es mínima (rendimiento ligeramente inferior) y la seguridad es ligeramente superior (aunque no tan alta como uno quisiera). Las claves más grandes como 8192 bits o incluso más grandes tardan una eternidad en generarse y requieren un sw especialmente parcheado para su uso, por lo que no son prácticas. Afortunadamente, hay otros algoritmos que reemplazan lentamente a rsa …