ACMEv2-EAB指引

更新于 2024-09-23

Google

https://console.cloud.google.com/
创建一个项目,记住项目ID,不是名称。
在项目页面,进入项目控制台,依次执行如下命令。

gcloud projects add-iam-policy-binding [项目ID] --member=user:[email] --role=roles/publicca.externalAccountKeyCreator


#启用公共 CA API
gcloud services enable publicca.googleapis.com

#申请 EAB_KID 和 EAB_HMAC_KEY
#记牢
gcloud publicca external-account-keys create

#切换到生产环境
gcloud config unset api_endpoint_overrides/publicca

官方指导页面:
https://cloud.google.com/certificate-manager/docs/public-ca-tutorial

ZeroSSL

官方指引页面:https://zerossl.com/documentation/acme/generate-eab-credentials/
指引页面这里使用的是API方式。

也可以登录账户,进入“Developer”菜单,在“EAB Credentials for ACME Clients”设置的地方直接点击“Generate”生成。