Bekannte Einschränkungen

Auf dieser Seite werden die bekannten Einschränkungen des Certificate Authority Service dokumentiert.

Unterstützung bei der Widerrufung

Die Zertifikatswiderruf wird nur über Zertifikatssperrlisten (Certificate Revocation Lists, CRLs) unterstützt. Das Online Certificate Status Protocol (OCSP) wird vom CA-Dienst nicht unterstützt. Sie können jedoch einen delegierten OCSP-Antwortdienst implementieren und ausführen.

Weitere Informationen zur Implementierung eines OCSP-Responders finden Sie unter OCSP-Unterstützung.

Clientseitig generierte Schlüssel

Die Google Cloud CLI und die Google Cloud Console unterstützen das automatische Generieren eines asymmetrischen Schlüsselpaars beim Ausstellen von Zertifikaten. Mit der Google Cloud CLI generierte Schlüssel sind auf RSA-2048 beschränkt, während mit der Google Cloud Console generierte Schlüssel eine größere Auswahl an Algorithmen unterstützen.

Zertifikatsinhaber

Der CA-Dienst unterstützt nur die folgenden Attributtypen im Subject eines Zertifikats:

  • Allgemeiner Name (AN)
  • Ländercode (C)
  • Organisation (O)
  • Organisationseinheit (OE)
  • Ort (L)
  • Provinz (ST)
  • Adresse
  • Postleitzahl

Diese Einschränkung gilt sowohl für das Subjektfeld in Zertifizierungsstellenzertifikaten als auch für das Subjektfeld in Endentitätszertifikaten. Jeder dieser Attributtypen ist auf einen Wert beschränkt.

Weitere Informationen finden Sie in der REST API-Dokumentation unter Subject.

Nächste Schritte