Wenn dem technisch nichts im Wege steht, sollten Sie einen 1024 bit oder 2048 bit Key erzeugen, notfalls kann auch ein 512 bit Key aktzeptiert werden. Keys mit unter 512 bit werden von der Zertifizierungsstelle üblicherweise abgelehnt. Keys mit über 2048 bit, sind für viele Anwendungen technisch bedingt nicht nutzbar, daher sollten diese nur bei tatsächlicher Notwendigkeit erstellt werden.