Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Limitações conhecidas
Esta página documenta as limitações conhecidas do Certificate Authority Service.
Suporte para revogação
A revogação de certificados só é aceita por listas de revogação de certificados
(CRLs). O serviço de AC não oferece suporte ao protocolo OCSP (Online Certificate Status Protocol), mas é possível implementar e executar um atendente delegado de OCSP.
Para mais informações sobre a implementação de um respondente OCSP, consulte Suporte a OCSP.
Chaves geradas pelo cliente
A CLI e o console do Google Cloud oferecem suporte à geração automática de um par de chaves assimétricas ao emitir certificados para maior conveniência. As chaves geradas usando a CLI do Google Cloud são limitadas a RSA-2048,
enquanto as chaves geradas usando o console do Google Cloud oferecem suporte a uma seleção mais ampla de
algoritmos.
Assunto do certificado
O serviço de AC só oferece suporte aos seguintes tipos de atributo no assunto de um certificado:
- Nome comum (CN)
- Código do país (C)
- Organização (O)
- Unidade organizacional (UO)
- Localidade (L)
- Província (ST)
- Endereço de correspondência
- Código postal
Essa limitação se aplica ao campo de assunto em certificados de AC e
de entidade final. Cada um desses tipos de atributo é limitado a apenas um
valor.
Para mais informações, consulte a mensagem Assunto na documentação da API REST.
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-03-06 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["Certificate revocation is only supported through Certificate Revocation Lists (CRLs), with Online Certificate Status Protocol (OCSP) not directly supported but able to be implemented separately."],["Client-generated keys through Google Cloud CLI are limited to RSA-2048, while the Google Cloud console supports a wider range of algorithms."],["The Certificate Authority Service only supports a restricted set of attribute types within the certificate subject, including Common Name, Country Code, Organization, Organizational Unit, Locality, Province, Street Address, and Postal Code, each limited to a single value."],["The certificate subject limitations apply to both CA certificates and end-entity certificates."]]],[]]
