这是一个创建于 1294 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前还在内测阶段
https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via--acme-client-api
要点:
1. 免费,且仅支持 ACME 协议进行申请
2. 和 Let's Encrypt 一样支持多域名和泛域名
3. 支持 IP 证书,但是目前仅限 IP Block 的所有者进行验证
4. 目前不提供完整 ECDSA 链,只有叶证书是 ECDSA 的
5. 目前不支持 Punycode 域名
6. 证书有效期在 1 - 90 天内可选,但是目前 ACME 客户端似乎都还不支持设置证书有效期
https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via--acme-client-api
要点:
1. 免费,且仅支持 ACME 协议进行申请
2. 和 Let's Encrypt 一样支持多域名和泛域名
3. 支持 IP 证书,但是目前仅限 IP Block 的所有者进行验证
4. 目前不提供完整 ECDSA 链,只有叶证书是 ECDSA 的
5. 目前不支持 Punycode 域名
6. 证书有效期在 1 - 90 天内可选,但是目前 ACME 客户端似乎都还不支持设置证书有效期
第 1 条附言 2022-04-01 17:49:47 +08:00
关于 OCSP
OCSP 地址是 ocsp.pki.goog ,这个域名是由国内的谷翔负责,有国内服务器。而 Google 的证书服务已经提供了很长一段时间了,之前只能在 Google LB 这类的 Google Cloud 服务上使用,私钥由 Google Cloud 管理,而这个公共证书服务用户可以拿到私钥并且部署到任何平台上。
OCSP 测速
国内解析出来都是北京和上海的 Google 服务器
但是,虽然 OCSP 在国内可用,ACME Endpoint 却是被墙的,因此在不使用其他手段的情况下无法在国内签发该证书。
OCSP 地址是 ocsp.pki.goog ,这个域名是由国内的谷翔负责,有国内服务器。而 Google 的证书服务已经提供了很长一段时间了,之前只能在 Google LB 这类的 Google Cloud 服务上使用,私钥由 Google Cloud 管理,而这个公共证书服务用户可以拿到私钥并且部署到任何平台上。
OCSP 测速
国内解析出来都是北京和上海的 Google 服务器
但是,虽然 OCSP 在国内可用,ACME Endpoint 却是被墙的,因此在不使用其他手段的情况下无法在国内签发该证书。
 | 1 JensenQian 2022-04-01 02:53:59 +08:00 via Android 好东西 |
 | 2 xServ 2022-04-01 06:16:58 +08:00 via Android 关注一下 |
 | 3 ab 2022-04-01 07:50:56 +08:00 via iPhone 关注一下 |
 | 4 laozhoubuluo 2022-04-01 08:01:09 +08:00 好诶,做免费 CA 的厂家越多越好 |
 | 5 Tink PRO 时间要能再长一点就好了 |
 | 6 mywaiting 2022-04-01 11:12:44 +08:00 强烈希望能出个一签一年的 wildcart 免费证书! |
 | 7 moxuanyuan 2022-04-01 11:30:16 +08:00 为什么最长都是 90 天? |
 | 8 ylx 2022-04-01 15:12:12 +08:00 意思是还没开放? |
 | 9 KagurazakaNyaa 2022-04-01 15:13:05 +08:00 @mywaiting 然后浏览器不信任? |
 | 10 coolcoffee 2022-04-01 15:45:54 +08:00 我更关心的是 Google SSL OCSP 服务会不会被墙 |
 | 11 Showfom PRO @coolcoffee # 10 暂时没发现问题,我们是 Google Cloud CDN 客户,已经用 Google 的证书用了好几个月了 |
| 12 Showfom PRO |
 | 13 shiganwuguo 2022-04-01 16:13:18 +08:00 via Android 好东西 |
| 14 Showfom PRO 倒是按照他的教程,死活都错误 ERROR: (gcloud.alpha.publicca.external-account-keys.create) NOT_FOUND: Method not found. |
 | 15 ruixue 2022-04-01 17:07:42 +08:00 需要绑卡,申请门槛比 let's encrypt 高 |
 | 17 ZeroClover OP @coolcoffee 其实,如果可以自定义证书有效期,你可以签发证书有效期小于 10 天的证书,FF 和 Safari 都不检查有效期小于 10 天的证书的 OCSP 状态。而 Chrome 根本不检查 OCSP |
| 20 Showfom PRO 测试了下,国内的服务器除非那啥,不然访问不了 Google CA 的 acme server 的 https://dv.acme-v02.api.pki.goog/directory |
 | 21 buxiaozisun 2022-04-02 17:48:12 +08:00 via Android 已经设置好了 成功签发 |
 | 22 learningman 2022-04-03 00:28:04 +08:00 via Android 有效期调长点呗。。。 |
 | 23 orangejx 2022-04-03 05:43:31 +08:00 针不戳啊 |
 | 24 doruison 2022-04-03 21:00:39 +08:00 坐等 caddy 更新 |
 | 25 Silently 2022-04-04 23:31:29 +08:00 不知道哪里参数错了 提示错误参数  |
| 26 PRO |
 | 28 2444989 2022-04-08 20:44:18 +08:00 via Android 已经用上 比 lets 兼容性好 |
Select Language