Limitations connues

Cette page décrit les limites connues de Certificate Authority Service.

Prise en charge de la révocation

La révocation de certificats n'est acceptée que via des listes de révocation de certificats (LRC). Le protocole OCSP (Online Certificate Status Protocol) n'est pas compatible avec le service d'autorité de certification, mais vous pouvez implémenter et exécuter un répondeur OCSP délégué.

Pour en savoir plus sur l'implémentation d'un répondeur OCSP, consultez la section Compatibilité avec l'OCSP.

Clés générées par le client

La Google Cloud CLI et la console Google Cloud permettent de générer automatiquement une paire de clés asymétriques lors de l'émission de certificats pour plus de commodité. Les clés générées à l'aide de la Google Cloud CLI sont limitées à RSA-2048, tandis que les clés générées à l'aide de la console Google Cloud acceptent une sélection plus large d'algorithmes.

Objet du certificat

CA Service n'accepte que les types d'attributs suivants dans l'objet d'un certificat:

  • Nom commun (CN)
  • Code pays (C)
  • Organisation (O)
  • Unité organisationnelle (UO)
  • Localité (L)
  • Province (ST)
  • Street Address (Adresse postale)
  • Code postal

Cette limitation s'applique au champ d'objet des certificats d'autorité de certification et des certificats d'entité finale. Chacun de ces types d'attributs est limité à une seule valeur.

Pour en savoir plus, consultez le message Subject (Objet) dans la documentation de l'API REST.

Étape suivante