Bekannte Einschränkungen

Auf dieser Seite werden die bekannten Einschränkungen von Certificate Authority Service dokumentiert.

Unterstützung bei Widerrufen

Der Widerruf von Zertifikaten wird nur über Zertifikatssperrlisten unterstützt. Das Online Certificate Status Protocol (OCSP) wird vom CA Service nicht unterstützt. Sie können jedoch einen delegierten OCSP-Antwortdienst implementieren und ausführen.

Weitere Informationen zum Implementieren eines OCSP-Antwortdienstes finden Sie unter OCSP-Unterstützung.

Vom Client generierte Schlüssel

Die Google Cloud CLI und die Google Cloud Console-Oberflächen unterstützen das automatische Generieren eines asymmetrischen Schlüsselpaars beim Ausstellen von Zertifikaten. Mit der Google Cloud CLI generierte Schlüssel sind auf RSA-2048 beschränkt. Schlüssel, die mit der Google Cloud Console generiert werden, unterstützen jedoch eine größere Auswahl an Algorithmen.

Zertifikatsinhaber

CA Service unterstützt im Betreff eines Zertifikats nur die folgenden Attributtypen:

• Allgemeiner Name (CN)
• Ländercode (C)
• Organisation (O)
• Organisationseinheit (OE)
• Ort (L)
• Provinz (ST)
• Adresse
• Postleitzahl

Diese Einschränkung gilt für das Feld „Betreff“ in CA-Zertifikaten und Zertifikaten der Endentität. Jeder dieser Attributtypen ist auf nur einen Wert beschränkt.

Weitere Informationen finden Sie in der REST API-Dokumentation unter der Nachricht Betreff.

Nächste Schritte

• Lesen Sie die Antworten auf häufig gestellte Fragen.
• Hier erfahren Sie, wie Sie häufige Probleme im CA Service beheben.