알려진 제한사항

이 페이지에서는 Certificate Authority Service의 알려진 제한사항에 대해 설명합니다.

해지 지원

인증서 해지는 해지 인증서 목록(CRL)을 통해서만 지원됩니다. 온라인 인증서 상태 프로토콜(OCSP)은 CA 서비스에서 지원되지 않지만 위임된 OCSP 응답자를 구현하고 실행할 수 있습니다.

OCSP 응답자 구현에 대한 자세한 내용은 OCSP 지원을 참조하세요.

클라이언트 생성 키

Google Cloud CLI 및 Google Cloud 콘솔은 편의성 추가를 위해 인증서를 발급할 때 비대칭 키 쌍을 자동으로 생성하도록 지원합니다. Google Cloud CLI를 사용하여 생성된 키는 RSA-2048로 제한되며 Google Cloud 콘솔을 통해 생성된 키는 더 넓은 알고리즘 선택을 지원합니다.

인증서 주체

CA 서비스는 인증서 주체에서 다음과 같은 속성 유형만 지원합니다.

  • 일반 이름(CN)
  • 국가 코드(C)
  • 조직(O)
  • 조직 단위(OU)
  • 지역(L)
  • 주/도(ST)
  • 상세 주소
  • 우편번호

이러한 제한은 CA 인증서 및 종단 개체 인증서 모두의 주체 필드에 적용됩니다. 이러한 각 속성 유형은 단 하나의 값으로 제한됩니다.

자세한 내용은 REST API 문서에서 주체 메시지를 참조하세요.

다음 단계