Limitaciones conocidas
En esta página, se documentan las limitaciones conocidas de Certificate Authority Service.
Asistencia con la revocación
La revocación de certificados solo se admite mediante listas de revocación de certificados (CRL). El servicio de CA no admite el protocolo de estado del certificado en línea (OCSP), pero puedes implementar y ejecutar una respuesta de OCSP delegada.
Para obtener más información sobre la implementación de una respuesta OCSP, consulta Asistencia de OCSP.
Claves generadas por el cliente
Google Cloud CLI y la consola de Google Cloud admiten la generación automática de un par de claves asimétrico cuando se emiten certificados para mayor comodidad. Las claves que se generan con Google Cloud CLI se limitan a RSA-2048, mientras que las que se generan con la consola de Google Cloud admiten una selección más amplia de algoritmos.
Asunto del certificado
El Servicio de CA solo admite los siguientes tipos de atributos en el asunto de un certificado:
- Nombre común (CN)
- Código de país (C)
- Organización (O)
- Unidad organizativa (UO)
- Localidad (L)
- Provincia (ST)
- Dirección
- Código postal
Esta limitación se aplica al campo del asunto tanto en los certificados de la AC como en los certificados de la entidad final. Cada uno de estos tipos de atributos está limitado a un solo valor.
Para obtener más información, consulta el mensaje Asunto en la documentación de la API de REST.
¿Qué sigue?
- Lee las respuestas a las preguntas frecuentes.
- Obtén información sobre cómo solucionar problemas comunes en CA Service.