Limitazioni note

Questa pagina documenta le limitazioni note di Certificate Authority Service.

Assistenza per la revoca

La revoca dei certificati è supportata solo tramite gli elenchi revoche certificati (CRL). OCSP (Online Certificate Status Protocol) non è supportato da CA Service, ma puoi implementare ed eseguire un risponditore OCSP delegato.

Per maggiori informazioni sull'implementazione di un risponditore OCSP, consulta l'assistenza per OCSP.

Chiavi generate dal client

Le piattaforme Google Cloud CLI e della console Google Cloud supportano la generazione automatica di una coppia di chiavi asimmetrica durante l'emissione dei certificati per maggiore praticità. Le chiavi generate mediante Google Cloud CLI sono limitate a RSA-2048, mentre le chiavi generate mediante la console Google Cloud supportano una selezione più ampia di algoritmi.

Oggetto del certificato

CA Service supporta solo i seguenti tipi di attributi nell'oggetto di un certificato:

  • Nome comune (CN)
  • Codice paese (C)
  • Organizzazione (O)
  • Unità organizzativa (UO)
  • Località (L)
  • Provincia (ST)
  • Via
  • Codice postale

Questa limitazione si applica al campo Oggetto sia nei certificati CA sia nei certificati dell'entità finale. Ciascuno di questi tipi di attributi è limitato a un solo valore.

Per ulteriori informazioni, consulta il messaggio Oggetto nella documentazione dell'API REST.

Passaggi successivi