已知限制

本页面记录了 Certificate Authority Service 的已知限制。

撤销支持

只有通过证书吊销列表 (CRL) 支持证书吊销。CA 服务不支持在线证书状态协议 (OCSP),但您可以实施并运行委托 OCSP 响应程序。

如需详细了解如何实现 OCSP 响应程序,请参阅 OCSP 支持

客户端生成的密钥

Google Cloud CLI 和 Google Cloud 控制台界面支持在颁发证书时自动生成非对称密钥对,以增加便利性。使用 Google Cloud CLI 生成的密钥仅限于 RSA-2048,而使用 Google Cloud 控制台生成的密钥支持更多算法。

证书主题

CA Service 仅支持证书主题的以下属性类型:

  • 通用名称 (CN)
  • 国家/地区代码 (C)
  • 组织 (O)
  • 组织部门 (OU)
  • 市行政区 (L)
  • 省 (ST)
  • 街道地址
  • 邮政编码

此限制适用于 CA 证书和最终实体证书中的主题字段。每个属性类型都仅限一个值。

如需了解详情,请参阅 REST API 文档中的主题消息。

后续步骤