Limitaciones conocidas

En esta página, se documentan las limitaciones conocidas de Certificate Authority Service.

Asistencia con la revocación

La revocación de certificados solo se admite mediante listas de revocación de certificados (CRL). El servicio de CA no admite el protocolo de estado del certificado en línea (OCSP), pero puedes implementar y ejecutar una respuesta de OCSP delegada.

Para obtener más información sobre la implementación de una respuesta OCSP, consulta Asistencia de OCSP.

Claves generadas por el cliente

Google Cloud CLI y la consola de Google Cloud admiten la generación automática de un par de claves asimétrico cuando se emiten certificados para mayor comodidad. Las claves que se generan con Google Cloud CLI se limitan a RSA-2048, mientras que las que se generan con la consola de Google Cloud admiten una selección más amplia de algoritmos.

Asunto del certificado

El Servicio de CA solo admite los siguientes tipos de atributos en el asunto de un certificado:

  • Nombre común (CN)
  • Código de país (C)
  • Organización (O)
  • Unidad organizativa (UO)
  • Localidad (L)
  • Provincia (ST)
  • Dirección
  • Código postal

Esta limitación se aplica al campo del asunto tanto en los certificados de la AC como en los certificados de la entidad final. Cada uno de estos tipos de atributos está limitado a un solo valor.

Para obtener más información, consulta el mensaje Asunto en la documentación de la API de REST.

¿Qué sigue?