已知限制

本頁面說明憑證授權單位服務的已知限制。

撤銷支援

憑證撤銷作業僅支援透過憑證撤銷清單 (CRL) 進行。CA Service 不支援線上憑證狀態通訊協定 (OCSP)，但您可以實作及執行委派的 OCSP 回應器。

如要進一步瞭解如何導入 OCSP 回應程式，請參閱 OCSP 支援。

用戶端產生的金鑰

Google Cloud CLI 和 Google Cloud 控制台介面支援在核發憑證時自動產生非對稱金鑰配對，方便您使用。使用 Google Cloud CLI 產生的金鑰僅限 RSA-2048，而使用 Google Cloud 控制台產生的金鑰則支援更多演算法。

憑證主體

CA 服務僅支援憑證主體中的下列屬性類型：

• 一般名稱 (CN)
• 國家/地區代碼 (C)
• 機構 (O)
• 組織單位 (OU)
• 地區 (L)
• 省 (ST)
• 街道地址
• 郵遞區號

這項限制適用於 CA 憑證和實體憑證的主體欄位。每種屬性類型只能有一個值。

詳情請參閱 REST API 說明文件中的「主旨」訊息。

後續步驟

• 閱讀常見問題的解答。
• 瞭解如何排解 CA 服務的常見問題。