Batasan umum
Halaman ini mendokumentasikan batasan umum Certificate Authority Service.
Dukungan pencabutan
Pencabutan sertifikat hanya didukung melalui Daftar Pencabutan Sertifikat (CRL). Protokol Status Sertifikat Online (OCSP) tidak didukung oleh Layanan CA, tetapi Anda dapat menerapkan dan menjalankan responden OCSP yang didelegasikan.
Untuk informasi selengkapnya tentang cara menerapkan OCSP responder, lihat Dukungan OCSP.
Kunci yang dibuat klien
Google Cloud CLI dan antarmuka konsol Google Cloud mendukung pembuatan pasangan kunci asimetris secara otomatis saat menerbitkan sertifikat untuk kemudahan tambahan. Kunci yang dihasilkan menggunakan Google Cloud CLI dibatasi hingga RSA-2048, sedangkan kunci yang dihasilkan menggunakan konsol Google Cloud mendukung lebih banyak pilihan algoritma.
Subjek sertifikat
Layanan CA hanya mendukung jenis atribut berikut dalam subjek sertifikat:
- Nama Umum (CN)
- Kode Negara (C)
- Organisasi (O)
- Unit Organisasi (OU)
- Lokalitas (L)
- Provinsi (ST)
- Street Address
- Postal Code
Batasan ini berlaku untuk kolom subjek dalam sertifikat CA dan sertifikat entitas akhir. Setiap jenis atribut ini hanya dibatasi untuk satu nilai.
Untuk informasi selengkapnya, lihat pesan Subjek dalam dokumentasi REST API.
Langkah selanjutnya
- Baca jawaban atas pertanyaan umum (FAQ).
- Pelajari cara memecahkan masalah umum yang ditemukan di Layanan CA.