1.概述
上一篇文章记录了下能申请免费SSL证书的CA 机构还有申请方式
Acme.sh申请SSL证书的一些方法记录
但是 google CA需要比较麻烦点所以来记录下
浏览器先登录谷歌账号然后打开
https://console.cloud.google.com/apis/library/publicca.googleapis.com
没有启用的就先启用
然后点击右上角的激活cloud shell
运行命令获取 EAB 密钥 ID 和 HMAC
gcloud publicca external-account-keys create
[b64MacKey: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxxxxxxxx]
keyId 字段包含EAB密钥ID,字段b64MacKey包含EAB HMAC
获得 EAB 密钥后的 7 天内使用它。如果您在 7 天内未使用 EAB 密钥,则该密钥将失效
EAB 密钥注册的 ACME,同一台服务器能永久生效
也就是一个EAB 密钥只能用于一台服务器,用完后就失效了,其他服务器要用需要重新申请
获得EAB密钥后就可以在安装ACME的服务器申请证书了
切换google CA
bash ~/.acme.sh/acme.sh --set-default-ca --server google
注册设备
bash ~/.acme.sh/acme.sh --register-account -m myemail@example.com --server google \
--eab-kid xxxxxxx \
--eab-hmac-key xxxxxxx
注册成功后就可以申请证书了,移步教程
Acme.sh申请SSL证书的一些方法记录
参考教程:
https://cloud.google.com/certificate-manager/docs/public-ca-tutorial#request-key-hmac
https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA