제한 사항
이 페이지에서는 Certificate Authority Service의 알려진 제한사항에 대해 설명합니다.
해지 지원
인증서 해지는 해지 인증서 목록(CRL)을 통해서만 지원됩니다. 온라인 인증서 상태 프로토콜(OCSP)은 CA 서비스에서 지원되지 않지만 위임된 OCSP 응답자를 구현하고 실행할 수 있습니다.
OCSP 응답자 구현에 대한 자세한 내용은 OCSP 지원을 참조하세요.
클라이언트 생성 키
Google Cloud CLI 및 Google Cloud 콘솔은 편의성 추가를 위해 인증서를 발급할 때 비대칭 키 쌍을 자동으로 생성하도록 지원합니다. Google Cloud CLI를 사용하여 생성된 키는 RSA-2048로 제한되며 Google Cloud 콘솔을 통해 생성된 키는 더 넓은 알고리즘 선택을 지원합니다.
인증서 주체
CA 서비스는 인증서 주체에서 다음과 같은 속성 유형만 지원합니다.
- 일반 이름(CN)
- 국가 코드(C)
- 조직(O)
- 조직 단위(OU)
- 지역(L)
- 주/도(ST)
- 상세 주소
- 우편번호
이러한 제한은 CA 인증서 및 종단 개체 인증서 모두의 주체 필드에 적용됩니다. 이러한 각 속성 유형은 단 하나의 값으로 제한됩니다.
자세한 내용은 REST API 문서에서 주체 메시지를 참조하세요.
다음 단계
- 자주 묻는 질문(FAQ) 답변 보기
- CA 서비스에서 발생하는 일반적인 문제 해결 방법 알아보기