Halaman ini diterjemahkan oleh Cloud Translation API.

Batasan umum

Halaman ini mendokumentasikan batasan umum Certificate Authority Service.

Dukungan pencabutan

Pencabutan sertifikat hanya didukung melalui Daftar Pencabutan Sertifikat (CRL). Protokol Status Sertifikat Online (OCSP) tidak didukung oleh Layanan CA, tetapi Anda dapat menerapkan dan menjalankan responden OCSP yang didelegasikan.

Untuk informasi selengkapnya tentang cara menerapkan OCSP responder, lihat Dukungan OCSP.

Kunci yang dibuat klien

CLI Google Cloud dan antarmuka konsol Google Cloud mendukung pembuatan pasangan kunci asimetris secara otomatis saat menerbitkan sertifikat untuk kemudahan tambahan. Kunci yang dibuat menggunakan Google Cloud CLI dibatasi hingga RSA-2048, sedangkan kunci yang dibuat menggunakan konsol Google Cloud mendukung lebih banyak algoritma.

Subjek sertifikat

Layanan CA hanya mendukung jenis atribut berikut dalam subjek sertifikat:

Nama Umum (CN)
Kode Negara (C)
Organisasi (O)
Unit Organisasi (OU)
Lokalitas (L)
Provinsi (ST)
Street Address
Postal Code

Batasan ini berlaku untuk kolom subjek dalam sertifikat CA dan sertifikat entitas akhir. Setiap jenis atribut ini hanya dibatasi untuk satu nilai.

Untuk informasi selengkapnya, lihat pesan Subjek dalam dokumentasi REST API.

Langkah berikutnya

Baca jawaban atas pertanyaan umum (FAQ).
Pelajari cara memecahkan masalah umum yang ditemukan di Layanan CA.