Limitaciones conocidas

En esta página, se documentan las limitaciones conocidas de Certificate Authority Service.

Compatibilidad con la revocación

La revocación de certificados solo se admite a través de las listas de revocación de certificados (CRL). El servicio de AC no admite el Protocolo de estado de certificado en línea (OCSP), pero puedes implementar y ejecutar un respondedor de OCSP delegado.

Para obtener más información sobre la implementación de un objeto de respuesta de OCSP, consulta Compatibilidad con OCSP.

Claves generadas por el cliente

Las plataformas de Google Cloud CLI y la consola de Google Cloud admiten la generación automática de un par de claves asimétricas cuando se emiten certificados para mayor comodidad. Las claves generadas con Google Cloud CLI se limitan a RSA-2048, mientras que las claves generadas con la consola de Google Cloud admiten una selección más amplia de algoritmos.

Sujeto del certificado

El servicio de AC solo admite los siguientes tipos de atributos en el asunto de un certificado:

  • Nombre común (CN)
  • Código de país (C)
  • Organización (O)
  • Unidad organizativa (UO)
  • Localidad (L)
  • Provincia (ST)
  • Dirección postal
  • Código postal

Esta limitación se aplica al campo de asunto en los certificados de AC y de entidades finales. Cada uno de estos tipos de atributos se limita a un solo valor.

Para obtener más información, consulta el mensaje Asunto en la documentación de la API de REST.

¿Qué sigue?