已知限制

本页面记录了 Certificate Authority Service 的已知限制。

撤销支持

只有通过证书吊销列表 (CRL) 支持证书吊销。CA 服务不支持在线证书状态协议 (OCSP)，但您可以实施并运行委托 OCSP 响应程序。

如需详细了解如何实现 OCSP 响应程序，请参阅 OCSP 支持。

客户端生成的密钥

Google Cloud CLI 和 Google Cloud 控制台界面支持在颁发证书时自动生成非对称密钥对，以增加便利性。使用 Google Cloud CLI 生成的密钥仅限于 RSA-2048，而使用 Google Cloud 控制台生成的密钥支持更多算法。

证书主题

CA Service 仅支持证书主题的以下属性类型：

• 通用名称 (CN)
• 国家/地区代码 (C)
• 组织 (O)
• 组织部门 (OU)
• 市行政区 (L)
• 省 (ST)
• 街道地址
• 邮政编码

此限制适用于 CA 证书和最终实体证书中的主题字段。每个属性类型都仅限一个值。

如需了解详情，请参阅 REST API 文档中的主题消息。

后续步骤

• 阅读常见问题解答。
• 了解如何排查 CA Service 中的常见问题。