Limitaciones conocidas

En esta página se describen las limitaciones conocidas del Servicio de Autoridades de Certificación.

Asistencia para revocaciones

La revocación de certificados solo se admite a través de listas de revocación de certificados (CRL). El protocolo del estado de certificados online (OCSP) no es compatible con el servicio de AC, pero puedes implementar y ejecutar una respuesta de OCSP delegada.

Para obtener más información sobre cómo implementar un servidor OCSP, consulta Compatibilidad con OCSP.

Claves generadas por el cliente

La CLI de Google Cloud y la Google Cloud consola admiten la generación automática de un par de claves asimétricas al emitir certificados para mayor comodidad. Las claves generadas con la interfaz de línea de comandos de Google Cloud se limitan a RSA-2048, mientras que las claves generadas con la consola de Google Cloud admiten una selección más amplia de algoritmos. Google Cloud

Asunto del certificado

El Servicio de Autoridades de Certificación solo admite los siguientes tipos de atributos en el asunto de un certificado:

  • Nombre común (NC)
  • Código de país (C)
  • Organización (O)
  • Unidad organizativa (UO)
  • Localidad (L)
  • Provincia (ST)
  • Street Address (Calle y número)
  • Postal Code (Código postal)

Esta limitación se aplica al campo de asunto de los certificados de AC y de entidad final. Cada uno de estos tipos de atributos solo puede tener un valor.

Para obtener más información, consulta el mensaje Subject en la documentación de la API REST.

Siguientes pasos