Just to See You

尝试申请Google证书

 网络  572  2 分钟

Google测试免费ssl证书,作为好事之徒自然不能不凑个热闹,于是也跟风尝试一下。

本文主要根据acme.sh官方的这篇说明,和Google官方的操作说明写成,因为懒得码字,过程可能不会太详细。。。

教程参考

acme.sh使用Google Public CA地址点这里

Google官方申请说明:地址点这里

申请资格

由于现在还在内测,还是要申请一下资格的。

申请地址:点这里

之后会跳转到一个页面

记得把相关信息填好。

Google Cloud Project ID这一项,可以在Google CloudDashboard中查看。(没有就建一个吧。。。)

提交之后等官方邮件就好了,我是一天后收到的。

获取必要信息

现在还要获取两个参数,才能使用acme.sh继续申请。

首先使用Google Shell,新标签页下方打开一个控制台。

输入命令:

gcloud config set project PROJECT_ID

PROJECT_ID就是上文提交的Google Cloud Project ID,还可以再新建一个:

gcloud projects create PROJECT_ID

接着按照官方操作来,输入

1
2
3

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=user:USER \
  --role=roles/publicca.externalAccountKeyCreator

根据自己情况改一下。

启用一下api。

1

gcloud services enable publicca.googleapis.com

最后获取 EAB key ID and HMAC

gcloud beta publicca external-account-keys create

记录一下获取的信息。

签发证书

acme.sh官方教程里比较清楚了,其实和其它CA的签发区别不大,简单列一下,不再赘述。

注册账户,注意填入刚才获得的凭据。

1
2
3

acme.sh  --register-account  -m  myemail@example.com --server google \
    --eab-kid xxxxxxx \
    --eab-hmac-key xxxxxxx

申请证书

1
2

acme.sh --issue  --server google \
   -d example.com  --dns dns_cf

ecc证书还是其它的申请方式,就看个人要求了。

OVER

updatedupdated2023-04-072023-04-07

相关文章: