Google 提供免费公共证书服务
admin该功能处于内测阶段,Google 公告 (https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via–acme-client-api)说证书管理器预览版的增强功能现在可以用于 Google Cloud 客户网络负载均衡器的 TLS 终止或者跨云和内部部署的工作负载。
证书服务的特性如下(V2EX ZeroClover 提供):
免费,且仅支持 ACME 协议进行申请
和 Let’s Encrypt 一样支持多域名和泛域名
支持 IP 证书,但是目前仅限 IP Block 的所有者进行验证
目前不提供完整 ECDSA 链,只有叶证书是 ECDSA 的
目前不支持 Punycode 域名
证书有效期在 1 – 90 天内可选,但是目前 ACME 客户端似乎都还不支持设置证书有效期
PS:博主粗略体验了一下,申请 EAB_KEY_ID 太麻烦了,还是 ZeroSSL 和 Let 证书申请方便。
