Welche Properties hat denn der dafür verwendete Schlüssel? Sicherlich ein RSA-Key, aber welche Schlüssellänge?
AVM hat selbst sehr lange auf einen 1024-Bit-Key gesetzt und irgendwann dann auf 2048-Bit-Keys gewechselt. Genau weiß ich nicht mehr, wann das war, aber ich hatte damals etwas dazu geschrieben, warum es Sinn machen kann,
wenn man den Key der eigenen Box (also den, den sie selbst generiert) noch einmal zu erneuern, weil der "alte" ggf. eine zu geringe Key-Length hat.
Allerdings kannst Du das auch gleich wieder vergessen, wenn Deiner mind. 2048 Bit aufweist - darüber hinaus wird AVM (hoffentlich) nicht gehen. Aber es wäre denkbar (und ggf. auch nachvollziehbar), daß man inzwischen einfach der Ansicht ist, 1024 Bit wären zu wenig bei einem RSA-Key und deshalb eine Mindestlänge erwartet. Wer seinen Key schon vor langer Zeit generiert (damals noch passend zu dem, was AVM mit 06.20 (wenn ich mich richtig erinnere) eingeführt hat) und danach nur noch die Zertifikate für diesen Key jeweils erneuert hat (weil hoffentlich niemand ein Zertifikat mit einer so langen Laufzeit ausgestellt hat, auch nicht mit seiner eigenen CA), könnte vor einem solchen Problem stehen und die meisten anderen, die schon längere Keys verwenden, merken davon dann halt nichts.
Allerdings kann ich mich auch nicht an eine entsprechende Mitteilung von AVM in der "info.txt" erinnern ... falls es tatsächlich daran liegen sollte. Vielleicht habe ich die aber auch nur überlesen oder irgendeine andere Info in dieser Hinsicht nicht richtig verstanden.
Vielleicht klären wir ja doch erst einmal die Frage, was das für ein Key ist, denn ich weiß eigentlich gar nicht, ob AVM mittlerweile auch Verfahren mit elliptischen Kurven unterstützt und man z.B. auch ein Zertifikat für einen ED25519-Key hochladen könnte - dafür ist 07.20 eben noch zu neu, als daß man das schon alles erkundet haben kann.
In der Online-Hilfe ist jedenfalls immer noch von einem RSA-Key die Rede und Angaben zu einer Mindestlänge des Keys fehlen:
https://service.avm.de/help/de/FRITZ-Box-7590/019/hilfe_internet_remote_https - nur muß das nicht unbedingt etwas bedeuten, denn AVM verwendet da durchaus die "Standardbibliotheken" aus dem OpenSSL-Projekt (Version 1.1.1g vom 21.04.2020 in der 154.07.20) und die können von sich aus manches, was bei AVM nicht beschrieben ist.
In der Vergangenheit zählte dazu u.a. auch die Möglichkeit, eigene, bessere Primzahl-Auswahlen als "DH PARAMETERS" in der Datei mit dem privaten Schlüssel zu hinterlegen, die dann auch tatsächlich vom Webserver genutzt wurde, anstelle der fest eingebauten, "schwachen" (weak) Auswahl an Werten - auch wenn man diese nicht direkt beim Upload des eigenen Keys angeben konnte und sie erst nachträglich ins TFFS schreiben mußte.
EDIT: Eine minimale Schlüssellänge könnte u.U. auch von der OpenSSL-Version oder sogar vom verwendeten Browser erzwungen werden - wobei die Browser eigentlich am Beginn der Corona-Krise wieder zurückgerudert sind bei "weak certificates", weil so viele staatliche Stellen ansonsten nicht erreichbar gewesen wären, da die häufig noch nicht umgestellt hatten.
