Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Batasan umum
Halaman ini mendokumentasikan batasan umum Certificate Authority Service.
Dukungan pencabutan
Pencabutan sertifikat hanya didukung melalui Daftar Pencabutan Sertifikat
(CRL). Protokol Status Sertifikat Online (OCSP) tidak didukung oleh Layanan CA, tetapi Anda dapat menerapkan dan menjalankan responden OCSP yang didelegasikan.
Untuk informasi selengkapnya tentang cara menerapkan OCSP responder, lihat Dukungan OCSP.
Kunci yang dibuat klien
Platform Google Cloud CLI dan konsol Google Cloud mendukung
pembuatan pasangan kunci asimetris secara otomatis saat menerbitkan sertifikat untuk
kemudahan tambahan. Kunci yang dibuat menggunakan Google Cloud CLI dibatasi hingga RSA-2048, sedangkan kunci yang dibuat menggunakan Konsol Google Cloud mendukung lebih banyak algoritma.
Subjek sertifikat
Layanan CA hanya mendukung jenis atribut berikut dalam subjek sertifikat:
- Nama Umum (CN)
- Kode Negara (C)
- Organisasi (O)
- Unit Organisasi (OU)
- Lokalitas (L)
- Provinsi (ST)
- Alamat
- Kode Pos
Batasan ini berlaku untuk kolom subjek dalam sertifikat CA dan
sertifikat entitas akhir. Setiap jenis atribut ini hanya dibatasi untuk satu
nilai.
Untuk informasi selengkapnya, lihat pesan Subjek dalam dokumentasi REST API.
Langkah selanjutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-04-03 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["Certificate revocation is only supported through Certificate Revocation Lists (CRLs), with Online Certificate Status Protocol (OCSP) not directly supported but able to be implemented separately."],["Client-generated keys through Google Cloud CLI are limited to RSA-2048, while the Google Cloud console supports a wider range of algorithms."],["The Certificate Authority Service only supports a restricted set of attribute types within the certificate subject, including Common Name, Country Code, Organization, Organizational Unit, Locality, Province, Street Address, and Postal Code, each limited to a single value."],["The certificate subject limitations apply to both CA certificates and end-entity certificates."]]],[]]
