既知の制限事項

このページでは、Certificate Authority Service の既知の制限事項について説明します。

取り消しのサポート

証明書の取り消しは、証明書失効リスト(CRL)でのみサポートされています。Online Certificate Status Protocol(OCSP)は CA Service ではサポートされていませんが、委任された OCSP レスポンダーを実装して実行できます。

OCSP レスポンダーの実装の詳細については、OCSP のサポートをご覧ください。

クライアント生成の鍵

Google Cloud CLI と Google Cloud コンソール サーフェスは、証明書の発行時に非対称鍵ペアを自動的に生成して、利便性を高めています。Google Cloud CLI を使用して生成された鍵は RSA-2048 に限定されますが、Google Cloud コンソールを使用して生成された鍵は、より幅広いアルゴリズムをサポートしています。

証明書の件名

CA Service は、証明書のサブジェクトで次の属性タイプのみをサポートしています。

  • コモンネーム(CN)
  • 国コード(C)
  • 組織(O)
  • 組織部門(OU)
  • 地域(L)
  • 州(ST)
  • Street Address
  • 郵便番号

この制限は、CA 証明書とエンドエンティティ証明書の両方のサブジェクト フィールドに適用されます。これらの各属性タイプは 1 つの値に制限されています。

詳しくは、REST API ドキュメントのSubject メッセージをご覧ください。

次のステップ