既知の制限事項

このページでは、Certificate Authority Service の既知の制限について説明します。

失効サポート

証明書の失効は、証明書失効リスト(CRL)でのみサポートされています。オンライン証明書ステータス プロトコル(OCSP)は CA サービスでサポートされていませんが、委任された OCSP レスポンダーを実装して実行できます。

OCSP レスポンダーの実装の詳細については、OCSP サポートをご覧ください。

クライアント生成の鍵

Google Cloud CLI と Google Cloud コンソール サーフェスでは、証明書を発行する際に非対称鍵ペアを自動的に生成できます。Google Cloud CLI を使用して生成された鍵は RSA-2048 に限定されますが、Google Cloud Console を使用して生成された鍵は幅広いアルゴリズムをサポートしています。

証明書の件名

CA Service は、証明書のサブジェクトで次の属性タイプのみをサポートしています。

  • コモンネーム(CN)
  • 国コード(C)
  • 組織(O)
  • 組織部門(OU)
  • 局所性(L)
  • 州(ST)
  • Street Address
  • 郵便番号

この制限は、CA 証明書とエンドユーザー証明書の両方のサブジェクト フィールドに適用されます。これらの属性タイプは、1 つの値のみに制限されます。

詳細については、REST API ドキュメントの件名メッセージをご覧ください。

次のステップ