Google 提供公共证书服务了

2022-04-01 02:26:07 +08:00

ZeroClover

目前还在内测阶段

https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via--acme-client-api

要点：
1. 免费，且仅支持 ACME 协议进行申请
2. 和 Let's Encrypt 一样支持多域名和泛域名
3. 支持 IP 证书，但是目前仅限 IP Block 的所有者进行验证
4. 目前不提供完整 ECDSA 链，只有叶证书是 ECDSA 的
5. 目前不支持 Punycode 域名
6. 证书有效期在 1 - 90 天内可选，但是目前 ACME 客户端似乎都还不支持设置证书有效期

8080 次点击

所在节点

SSL

28 条回复

JensenQian

2022-04-01 02:53:59 +08:00

好东西

xServ

2022-04-01 06:16:58 +08:00

关注一下

2022-04-01 07:50:56 +08:00

关注一下

laozhoubuluo

2022-04-01 08:01:09 +08:00

好诶，做免费 CA 的厂家越多越好

Tink

2022-04-01 08:10:30 +08:00

时间要能再长一点就好了

mywaiting

2022-04-01 11:12:44 +08:00

强烈希望能出个一签一年的 wildcart 免费证书！

moxuanyuan

2022-04-01 11:30:16 +08:00

为什么最长都是 90 天？

ylx

2022-04-01 15:12:12 +08:00

意思是还没开放？

XiLingHost

2022-04-01 15:13:05 +08:00

@mywaiting 然后浏览器不信任？

coolcoffee

2022-04-01 15:45:54 +08:00

我更关心的是 Google SSL OCSP 服务会不会被墙

Showfom

2022-04-01 15:52:21 +08:00

@coolcoffee # 10 暂时没发现问题，我们是 Google Cloud CDN 客户，已经用 Google 的证书用了好几个月了

Showfom

2022-04-01 15:56:28 +08:00

@coolcoffee #10

OCSP 地址

http://ocsp.pki.goog/

shiganwuguo

2022-04-01 16:13:18 +08:00

好东西

Showfom

2022-04-01 16:20:35 +08:00

倒是按照他的教程，死活都错误

ERROR: (gcloud.alpha.publicca.external-account-keys.create) NOT_FOUND: Method not found.

ruixue

2022-04-01 17:07:42 +08:00

需要绑卡，申请门槛比 let's encrypt 高

mschultz

2022-04-01 17:24:02 +08:00

@Showfom 内测，好想要填一个调查表申请开通。要多久能开通就不知道了

ZeroClover

2022-04-01 17:38:56 +08:00

@coolcoffee 其实，如果可以自定义证书有效期，你可以签发证书有效期小于 10 天的证书，FF 和 Safari 都不检查有效期小于 10 天的证书的 OCSP 状态。而 Chrome 根本不检查 OCSP

benjix

2022-04-02 07:51:00 +08:00

@mschultz 昨天填的表，今天收到邮件已经开通了

Showfom

2022-04-02 16:57:22 +08:00

@benjix # 18 昨天申请的，今天已经通过了

Showfom

2022-04-02 17:01:46 +08:00

测试了下，国内的服务器除非那啥，不然访问不了 Google CA 的 acme server 的

https://dv.acme-v02.api.pki.goog/directory

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/844210

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.