Batasan umum
Halaman ini mendokumentasikan batasan umum Certificate Authority Service.
Dukungan pencabutan
Pencabutan sertifikat hanya didukung melalui Daftar Pencabutan Sertifikat (CRL). Protokol Status Sertifikat Online (OCSP) tidak didukung oleh Layanan CA, tetapi Anda dapat menerapkan dan menjalankan responden OCSP yang didelegasikan.
Untuk informasi selengkapnya tentang cara menerapkan OCSP responder, lihat Dukungan OCSP.
Kunci yang dibuat klien
Platform Google Cloud CLI dan konsol Google Cloud mendukung pembuatan pasangan kunci asimetris secara otomatis saat menerbitkan sertifikat untuk kemudahan tambahan. Kunci yang dibuat menggunakan Google Cloud CLI dibatasi hingga RSA-2048, sedangkan kunci yang dibuat menggunakan Konsol Google Cloud mendukung lebih banyak algoritma.
Subjek sertifikat
Layanan CA hanya mendukung jenis atribut berikut dalam subjek sertifikat:
- Nama Umum (CN)
- Kode Negara (C)
- Organisasi (O)
- Unit Organisasi (OU)
- Lokalitas (L)
- Provinsi (ST)
- Alamat
- Kode Pos
Batasan ini berlaku untuk kolom subjek dalam sertifikat CA dan sertifikat entitas akhir. Setiap jenis atribut ini hanya dibatasi untuk satu nilai.
Untuk informasi selengkapnya, lihat pesan Subjek dalam dokumentasi REST API.
Langkah selanjutnya
- Baca jawaban atas pertanyaan umum (FAQ).
- Pelajari cara memecahkan masalah umum yang ditemukan di Layanan CA.