Google 提供公共证书服务了

2022-04-01 02:26:07 +08:00
 ZeroClover
目前还在内测阶段

https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via--acme-client-api

要点:
1. 免费,且仅支持 ACME 协议进行申请
2. 和 Let's Encrypt 一样支持多域名和泛域名
3. 支持 IP 证书,但是目前仅限 IP Block 的所有者进行验证
4. 目前不提供完整 ECDSA 链,只有叶证书是 ECDSA 的
5. 目前不支持 Punycode 域名
6. 证书有效期在 1 - 90 天内可选,但是目前 ACME 客户端似乎都还不支持设置证书有效期

8481 次点击
所在节点    SSL
28 条回复
JensenQian
2022-04-01 02:53:59 +08:00
好东西
xServ
2022-04-01 06:16:58 +08:00
关注一下
ab
2022-04-01 07:50:56 +08:00
关注一下
laozhoubuluo
2022-04-01 08:01:09 +08:00
好诶,做免费 CA 的厂家越多越好
Tink
2022-04-01 08:10:30 +08:00
时间要能再长一点就好了
mywaiting
2022-04-01 11:12:44 +08:00
强烈希望能出个一签一年的 wildcart 免费证书!
moxuanyuan
2022-04-01 11:30:16 +08:00
为什么最长都是 90 天?
ylx
2022-04-01 15:12:12 +08:00
意思是还没开放?
XiLingHost
2022-04-01 15:13:05 +08:00
@mywaiting 然后浏览器不信任?
coolcoffee
2022-04-01 15:45:54 +08:00
我更关心的是 Google SSL OCSP 服务会不会被墙
Showfom
2022-04-01 15:52:21 +08:00
@coolcoffee # 10 暂时没发现问题,我们是 Google Cloud CDN 客户,已经用 Google 的证书用了好几个月了
Showfom
2022-04-01 15:56:28 +08:00
@coolcoffee #10

OCSP 地址

http://ocsp.pki.goog/
shiganwuguo
2022-04-01 16:13:18 +08:00
好东西
Showfom
2022-04-01 16:20:35 +08:00
倒是按照他的教程,死活都错误

ERROR: (gcloud.alpha.publicca.external-account-keys.create) NOT_FOUND: Method not found.
ruixue
2022-04-01 17:07:42 +08:00
需要绑卡,申请门槛比 let's encrypt 高
mschultz
2022-04-01 17:24:02 +08:00
@Showfom 内测,好想要填一个调查表申请开通。要多久能开通就不知道了
ZeroClover
2022-04-01 17:38:56 +08:00
@coolcoffee 其实,如果可以自定义证书有效期,你可以签发证书有效期小于 10 天的证书,FF 和 Safari 都不检查有效期小于 10 天的证书的 OCSP 状态。而 Chrome 根本不检查 OCSP
benjix
2022-04-02 07:51:00 +08:00
@mschultz 昨天填的表,今天收到邮件已经开通了
Showfom
2022-04-02 16:57:22 +08:00
@benjix # 18 昨天申请的,今天已经通过了
Showfom
2022-04-02 17:01:46 +08:00
测试了下,国内的服务器除非那啥,不然访问不了 Google CA 的 acme server 的

https://dv.acme-v02.api.pki.goog/directory

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/844210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX