更新于 2024-09-23
https://console.cloud.google.com/
创建一个项目,记住项目ID,不是名称。
在项目页面,进入项目控制台,依次执行如下命令。
gcloud projects add-iam-policy-binding [项目ID] --member=user:[email] --role=roles/publicca.externalAccountKeyCreator
#启用公共 CA API
gcloud services enable publicca.googleapis.com
#申请 EAB_KID 和 EAB_HMAC_KEY
#记牢
gcloud publicca external-account-keys create
#切换到生产环境
gcloud config unset api_endpoint_overrides/publicca
官方指导页面:
https://cloud.google.com/certificate-manager/docs/public-ca-tutorial
官方指引页面:https://zerossl.com/documentation/acme/generate-eab-credentials/
指引页面这里使用的是API方式。
也可以登录账户,进入“Developer”菜单,在“EAB Credentials for ACME Clients”设置的地方直接点击“Generate”生成。