Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Limitazioni note
Questa pagina illustra le limitazioni note di Certificate Authority Service.
Assistenza per la revoca
La revoca del certificato è supportata solo tramite gli elenchi di revoche dei certificati (CRL). Il protocollo OCSP (Online Certificate Status Protocol) non è supportato da CA Service, ma puoi implementare ed eseguire un risponditore OCSP delegato.
Per ulteriori informazioni sull'implementazione di un rispondente OCSP, consulta la sezione Supporto OCSP.
Chiavi generate dal client
Le interfacce della CLI e della console Google Cloud supportano la generazione automatica di una coppia di chiavi asimmetriche al momento dell'emissione dei certificati per maggiore praticità. Le chiavi generate utilizzando Google Cloud CLI sono limitate a RSA-2048, mentre quelle generate utilizzando la console Google Cloud supportano una selezione più ampia di algoritmi.
Soggetto del certificato
CA Service supporta solo i seguenti tipi di attributi nell'oggetto di un certificato:
- Nome comune (CN)
- Codice paese (P)
- Organizzazione (O)
- Unità organizzativa (OU)
- Località (L)
- Provincia (ST)
- Indirizzo
- Codice postale
Questa limitazione si applica al campo dell'oggetto sia nei certificati CA sia nei certificati delle persone giuridiche finali. Ciascuno di questi tipi di attributi è limitato a un solo valore.
Per ulteriori informazioni, consulta il messaggio Subject nella documentazione dell'API REST.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-04-03 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["Certificate revocation is only supported through Certificate Revocation Lists (CRLs), with Online Certificate Status Protocol (OCSP) not directly supported but able to be implemented separately."],["Client-generated keys through Google Cloud CLI are limited to RSA-2048, while the Google Cloud console supports a wider range of algorithms."],["The Certificate Authority Service only supports a restricted set of attribute types within the certificate subject, including Common Name, Country Code, Organization, Organizational Unit, Locality, Province, Street Address, and Postal Code, each limited to a single value."],["The certificate subject limitations apply to both CA certificates and end-entity certificates."]]],[]]
