Limitações conhecidas

Esta página documenta as limitações conhecidas do serviço de autoridade de certificação.

Apoio técnico para revogação

A revogação de certificados só é suportada através de Listas de revogação de certificados (LRCs). O protocolo de estado do certificado online (OCSP) não é suportado pelo serviço de AC, mas pode implementar e executar um respondedor OCSP delegado.

Para mais informações sobre a implementação de um respondedor OCSP, consulte o suporte OCSP.

Chaves geradas pelo cliente

A CLI do Google Cloud e as superfícies da consola suportam a geração automática de um par de chaves assimétricas quando emitem certificados para maior conveniência. Google Cloud As chaves geradas através da Google Cloud CLI estão limitadas a RSA-2048, enquanto as chaves geradas através da Google Cloud consola suportam uma seleção mais ampla de algoritmos.

Requerente do certificado

O serviço de AC suporta apenas os seguintes tipos de atributos no assunto de um certificado:

  • Nome comum (CN)
  • Código do país (C)
  • Organização (O)
  • Unidade organizacional (UO)
  • Localidade (L)
  • Província (ST)
  • Morada
  • Código postal

Esta limitação aplica-se ao campo de assunto nos certificados da AC e nos certificados de entidade final. Cada um destes tipos de atributos está limitado a apenas um valor.

Para mais informações, consulte a mensagem Subject na documentação da API REST.

O que se segue?