Limitações conhecidas

Esta página documenta as limitações conhecidas do Certificate Authority Service.

Suporte para revogação

A revogação de certificados só é aceita por listas de revogação de certificados (CRLs). O serviço de AC não oferece suporte ao protocolo OCSP (Online Certificate Status Protocol), mas é possível implementar e executar um atendente delegado de OCSP.

Para mais informações sobre a implementação de um respondente OCSP, consulte Suporte a OCSP.

Chaves geradas pelo cliente

A CLI do Google Cloud e o console Google Cloud oferecem suporte à geração automática de um par de chaves assimétricas ao emitir certificados para maior conveniência. As chaves geradas usando a CLI do Google Cloud são limitadas a RSA-2048, enquanto as chaves geradas usando o Google Cloud console oferecem suporte a uma seleção mais ampla de algoritmos.

Assunto do certificado

O serviço de AC só oferece suporte aos seguintes tipos de atributo no assunto de um certificado:

  • Nome comum (CN)
  • Código do país (C)
  • Organização (O)
  • Unidade organizacional (UO)
  • Localidade (L)
  • Província (ST)
  • Endereço de correspondência
  • Código postal

Essa limitação se aplica ao campo de assunto em certificados de AC e entidades finais. Cada um desses tipos de atributo é limitado a apenas um valor.

Para mais informações, consulte a mensagem Assunto na documentação da API REST.

A seguir