已知限制

此页面记录了 Certificate Authority Service 的已知限制。

撤消支持

仅支持通过证书吊销列表 (CRL) 吊销证书。CA 服务不支持在线证书状态协议 (OCSP)，但您可以实现和运行委派 OCSP 响应程序。

如需详细了解如何实现 OCSP 响应器，请参阅 OCSP 支持。

客户端生成的密钥

Google Cloud CLI 和 Google Cloud 控制台界面支持在颁发证书时自动生成不对称密钥对，以提高便利性。使用 Google Cloud CLI 生成的密钥仅限于 RSA-2048，而使用 Google Cloud 控制台生成的密钥支持更多算法。

证书主题

CA Service 仅支持证书正文中的以下属性类型：

• 公用名 (CN)
• 国家/地区代码 (C)
• 组织 (O)
• 组织部门 (OU)
• 明度 (L)
• 省 (ST)
• 街道地址
• 邮政编码

此限制适用于 CA 证书和最终实体证书中的正文字段。每种属性类型都只能有一个值。

如需了解详情，请参阅 REST API 文档中的主题消息。

后续步骤

• 阅读常见问题解答。
• 了解如何排查 CA 服务中遇到的常见问题。