既知の制限事項
このページでは、Certificate Authority Service の既知の制限について説明します。
失効サポート
証明書の失効は、証明書失効リスト(CRL)でのみサポートされています。オンライン証明書ステータス プロトコル(OCSP)は CA サービスでサポートされていませんが、委任された OCSP レスポンダーを実装して実行できます。
OCSP レスポンダーの実装の詳細については、OCSP サポートをご覧ください。
クライアント生成の鍵
Google Cloud CLI と Google Cloud コンソール サーフェスでは、証明書を発行する際に非対称鍵ペアを自動的に生成できます。Google Cloud CLI を使用して生成された鍵は RSA-2048 に限定されますが、Google Cloud Console を使用して生成された鍵は幅広いアルゴリズムをサポートしています。
証明書の件名
CA Service は、証明書のサブジェクトで次の属性タイプのみをサポートしています。
- コモンネーム(CN)
- 国コード(C)
- 組織(O)
- 組織部門(OU)
- 局所性(L)
- 州(ST)
- Street Address
- 郵便番号
この制限は、CA 証明書とエンドユーザー証明書の両方のサブジェクト フィールドに適用されます。これらの属性タイプは、1 つの値のみに制限されます。
詳細については、REST API ドキュメントの件名メッセージをご覧ください。
次のステップ
- よくある質問への回答を読む。
- CA Service で発生する一般的な問題のトラブルシューティング方法を学習する。