Limitações conhecidas
Nesta página, documentamos as limitações conhecidas do Certificate Authority Service.
Suporte à revogação
Só é possível revogar certificados usando Listas de Revogação de Certificados (CRLs). O Online Certificate Status Protocol (OCSP) não é compatível com o CA Service, mas você pode implementar e executar uma resposta de OCSP delegada.
Para mais informações sobre como implementar um participante de OCSP, consulte o Suporte ao OCSP.
Chaves geradas pelo cliente
Para sua comodidade, as superfícies do console do Google Cloud e da CLI do Google Cloud são compatíveis com a geração automática de um par de chaves assimétricas ao emitir certificados. As chaves geradas usando o Google Cloud CLI são limitadas ao RSA-2048, enquanto as chaves geradas usando o console do Google Cloud são compatíveis com uma seleção mais ampla de algoritmos.
Assunto do certificado
O CA Service é compatível apenas com os seguintes tipos de atributo no assunto de um certificado:
- Nome comum (CN)
- Código do país (C)
- Organização (O)
- Unidade organizacional (UO)
- Região administrativa (L)
- Província (ST)
- Endereço de correspondência
- Código postal
Essa limitação se aplica ao campo de assunto dos certificados de CA e dos certificados de entidade final. Cada um desses tipos de atributo é limitado a apenas um valor.
Para mais informações, consulte a mensagem Assunto na documentação da API REST.
A seguir
- Leia as respostas para as perguntas frequentes.
- Saiba como resolver problemas comuns encontrados no serviço de AC.