Limitações conhecidas

Nesta página, documentamos as limitações conhecidas do Certificate Authority Service.

Suporte à revogação

Só é possível revogar certificados usando Listas de Revogação de Certificados (CRLs). O Online Certificate Status Protocol (OCSP) não é compatível com o CA Service, mas você pode implementar e executar uma resposta de OCSP delegada.

Para mais informações sobre como implementar um participante de OCSP, consulte o Suporte ao OCSP.

Chaves geradas pelo cliente

Para sua comodidade, as superfícies do console do Google Cloud e da CLI do Google Cloud são compatíveis com a geração automática de um par de chaves assimétricas ao emitir certificados. As chaves geradas usando o Google Cloud CLI são limitadas ao RSA-2048, enquanto as chaves geradas usando o console do Google Cloud são compatíveis com uma seleção mais ampla de algoritmos.

Assunto do certificado

O CA Service é compatível apenas com os seguintes tipos de atributo no assunto de um certificado:

  • Nome comum (CN)
  • Código do país (C)
  • Organização (O)
  • Unidade organizacional (UO)
  • Região administrativa (L)
  • Província (ST)
  • Endereço de correspondência
  • Código postal

Essa limitação se aplica ao campo de assunto dos certificados de CA e dos certificados de entidade final. Cada um desses tipos de atributo é limitado a apenas um valor.

Para mais informações, consulte a mensagem Assunto na documentação da API REST.

A seguir