Batasan umum
Halaman ini mendokumentasikan batasan umum Certificate Authority Service.
Dukungan pencabutan
Pencabutan sertifikat hanya didukung melalui Daftar Pencabutan Sertifikat (CRL). Online Certificate Status Protocol (OCSP) tidak didukung oleh Layanan CA, tetapi Anda dapat menerapkan dan menjalankan penjawab OCSP yang didelegasikan.
Untuk informasi selengkapnya tentang cara menerapkan responden OCSP, lihat dukungan OCSP.
Kunci yang dibuat klien
Platform Google Cloud CLI dan Google Cloud Console mendukung pembuatan pasangan kunci asimetris secara otomatis saat menerbitkan sertifikat untuk memberikan kemudahan. Kunci yang dibuat menggunakan Google Cloud CLI terbatas pada RSA-2048, sedangkan kunci yang dibuat menggunakan Google Cloud Console mendukung pilihan algoritma yang lebih luas.
Subjek sertifikat
CA Service hanya mendukung jenis atribut berikut dalam subjek sertifikat:
- Nama Biasa (CN)
- Kode Negara (C)
- Organisasi (O)
- Unit Organisasi (OU)
- Lokalitas (L)
- Provinsi (ST)
- Street Address
- Postal Code
Batasan ini berlaku untuk kolom subjek di sertifikat CA maupun sertifikat entitas akhir. Setiap jenis atribut ini dibatasi hanya untuk satu nilai.
Untuk mengetahui informasi selengkapnya, lihat pesan Subjek dalam dokumentasi REST API.
Langkah selanjutnya
- Baca jawaban atas pertanyaan umum (FAQ).
- Pelajari cara memecahkan masalah umum yang dialami di CA Service.