Emiatt a kulcshosszt a kiadó sosem befolyásolja.
Láttam én már olyan tanúsítványkiadót, amelyik előírta a minimális kulcshosszt, és persze idővel ez az elvárás emelkedett, ahogy a kulcs típusa sem lehet bármilyen.
Az érvényességi időtartam pedig valóban nem technológiai, sokkal inkább biztonsági kérdés. Ahogy az is, hogy új tanúsítvány igényléséhez generálnak-e új kulcspárat vagy sem (tapasztalatom szerint elég sokszor új kulcspárral megy az új tanúsítvány igénylése, itt nem értek veled egyet abban, hogy nem szokott változni a kulcspár). A letsencrypt certbotja pl. minden futtatáskor új kulcspárat generál, de ha pl. hardvereszközben van a privát kulcs, az is új párat generál minden megújításnál. Az openssl req parancsával persze lehetőséged van megadni kulcspárat, de a legtöbb leírás nem ezt írja (pl: https://www.ssl.com/hu/hogyan-kell/manuálisan-generál-egy-csr-igazolási… )