Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Bekannte Einschränkungen
Auf dieser Seite werden die bekannten Einschränkungen des Certificate Authority Service dokumentiert.
Unterstützung bei der Widerrufung
Der Widerruf von Zertifikaten wird nur über Zertifikatssperrlisten (Certificate Revocation Lists, CRLs) unterstützt. Das Online Certificate Status Protocol (OCSP) wird vom CA-Dienst nicht unterstützt. Sie können jedoch einen delegierten OCSP-Antwortdienst implementieren und ausführen.
Weitere Informationen zur Implementierung eines OCSP-Responders finden Sie unter OCSP-Unterstützung.
Clientseitig generierte Schlüssel
Die Google Cloud CLI und die Google Cloud Console unterstützen die automatische Generierung eines asymmetrischen Schlüsselpaars beim Ausstellen von Zertifikaten. Mit der Google Cloud CLI generierte Schlüssel sind auf RSA-2048 beschränkt, während mit der Google Cloud Console generierte Schlüssel eine größere Auswahl an Algorithmen unterstützen.
Zertifikatsinhaber
Der CA-Dienst unterstützt nur die folgenden Attributtypen im Subject eines Zertifikats:
- Allgemeiner Name (AN)
- Ländercode (C)
- Organisation (O)
- Organisationseinheit (OE)
- Ort (L)
- Provinz (ST)
- Adresse
- Postleitzahl
Diese Einschränkung gilt sowohl für das Subjektfeld in Zertifizierungsstellenzertifikaten als auch in Endnutzerzertifikaten. Jeder dieser Attributtypen ist auf einen Wert beschränkt.
Weitere Informationen finden Sie in der REST API-Dokumentation unter Subject.
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-03-06 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-03-06 (UTC)."],[[["Certificate revocation is only supported through Certificate Revocation Lists (CRLs), with Online Certificate Status Protocol (OCSP) not directly supported but able to be implemented separately."],["Client-generated keys through Google Cloud CLI are limited to RSA-2048, while the Google Cloud console supports a wider range of algorithms."],["The Certificate Authority Service only supports a restricted set of attribute types within the certificate subject, including Common Name, Country Code, Organization, Organizational Unit, Locality, Province, Street Address, and Postal Code, each limited to a single value."],["The certificate subject limitations apply to both CA certificates and end-entity certificates."]]],[]]
