<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 24, 2014 at 2:49 AM,  <span dir="ltr"><<a href="mailto:i-barreira@izenpe.net" target="_blank">i-barreira@izenpe.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="ES" link="blue" vlink="purple"><p class="MsoNormal">These are kind of accelerators are used to increase the performance of the SSL connections.<br></p><p class="MsoNormal"><span lang="EN-US">The problem so far is that these products don´t support RSA 4096 bits because of performance reasons according to CISCO answers and our CAs key length are of 4K, the good news is that in the latest software version available (A5-3.0 in January 2014) support TLS 1.1 and TLS 1.2.</span></p>

</div></blockquote><div><br></div><div>SSL terminator devices often have key length restrictions on the size of the leaf key - i.e. the key that they are performing decryptions and signatures with. However, the size of the issuing CA's key isn't a factor: that's just bytes in the certificate chain that it sends.</div>

<div><br></div><div>Are you sure that there just hasn't been a miscommunication? I suspect that you'll find that a 2048-bit certificate signed with a 4096-bit certificate will be just fine.</div><div><br></div><div>

<br></div><div>Cheers</div><div><br></div><div>AGL </div></div></div></div>