Bekannte Einschränkungen
Auf dieser Seite werden die bekannten Einschränkungen des Certificate Authority Service dokumentiert.
Unterstützung bei der Widerrufung
Die Zertifikatswiderruf wird nur über Zertifikatssperrlisten (Certificate Revocation Lists, CRLs) unterstützt. Das Online Certificate Status Protocol (OCSP) wird vom CA-Dienst nicht unterstützt. Sie können jedoch einen delegierten OCSP-Antwortdienst implementieren und ausführen.
Weitere Informationen zur Implementierung eines OCSP-Responders finden Sie unter OCSP-Unterstützung.
Clientseitig generierte Schlüssel
Die Google Cloud CLI und die Google Cloud Console unterstützen das automatische Generieren eines asymmetrischen Schlüsselpaars beim Ausstellen von Zertifikaten. Mit der Google Cloud CLI generierte Schlüssel sind auf RSA-2048 beschränkt, während mit der Google Cloud Console generierte Schlüssel eine größere Auswahl an Algorithmen unterstützen.
Zertifikatsinhaber
Der CA-Dienst unterstützt nur die folgenden Attributtypen im Subject eines Zertifikats:
- Allgemeiner Name (AN)
- Ländercode (C)
- Organisation (O)
- Organisationseinheit (OE)
- Ort (L)
- Provinz (ST)
- Adresse
- Postleitzahl
Diese Einschränkung gilt sowohl für das Subjektfeld in Zertifizierungsstellenzertifikaten als auch für das Subjektfeld in Endentitätszertifikaten. Jeder dieser Attributtypen ist auf einen Wert beschränkt.
Weitere Informationen finden Sie in der REST API-Dokumentation unter Subject.
Nächste Schritte
- Antworten auf häufig gestellte Fragen
- Weitere Informationen zur Fehlerbehebung bei häufigen Problemen mit dem CA-Dienst