Limitazioni note

Questa pagina illustra le limitazioni note di Certificate Authority Service.

Assistenza per la revoca

La revoca del certificato è supportata solo tramite gli elenchi di revoche dei certificati (CRL). Il protocollo OCSP (Online Certificate Status Protocol) non è supportato da CA Service, ma puoi implementare ed eseguire un risponditore OCSP delegato.

Per ulteriori informazioni sull'implementazione di un rispondente OCSP, consulta la sezione Supporto OCSP.

Chiavi generate dal client

Le interfacce della CLI e della console Google Cloud supportano la generazione automatica di una coppia di chiavi asimmetriche al momento dell'emissione dei certificati per maggiore praticità. Le chiavi generate utilizzando Google Cloud CLI sono limitate a RSA-2048, mentre quelle generate utilizzando la console Google Cloud supportano una selezione più ampia di algoritmi.

Oggetto del certificato

CA Service supporta solo i seguenti tipi di attributi nell'oggetto di un certificato:

  • Nome comune (CN)
  • Codice paese (P)
  • Organizzazione (O)
  • Unità organizzativa (OU)
  • Località (L)
  • Provincia (ST)
  • Via
  • Codice postale

Questa limitazione si applica al campo dell'oggetto sia nei certificati CA sia nei certificati delle persone giuridiche finali. Ciascuno di questi tipi di attributi è limitato a un solo valore.

Per ulteriori informazioni, consulta il messaggio Subject nella documentazione dell'API REST.

Passaggi successivi