已知限制
本页面记录了 Certificate Authority Service 的已知限制。
撤销支持
只有通过证书吊销列表 (CRL) 支持证书吊销。CA 服务不支持在线证书状态协议 (OCSP),但您可以实施并运行委托 OCSP 响应程序。
如需详细了解如何实现 OCSP 响应程序,请参阅 OCSP 支持。
客户端生成的密钥
Google Cloud CLI 和 Google Cloud 控制台界面支持在颁发证书时自动生成非对称密钥对,以增加便利性。使用 Google Cloud CLI 生成的密钥仅限于 RSA-2048,而使用 Google Cloud 控制台生成的密钥支持更多算法。
证书主题
CA Service 仅支持证书主题的以下属性类型:
- 通用名称 (CN)
- 国家/地区代码 (C)
- 组织 (O)
- 组织部门 (OU)
- 市行政区 (L)
- 省 (ST)
- 街道地址
- 邮政编码
此限制适用于 CA 证书和最终实体证书中的主题字段。每个属性类型都仅限一个值。
如需了解详情,请参阅 REST API 文档中的主题消息。
后续步骤
- 阅读常见问题解答。
- 了解如何排查 CA Service 中的常见问题。