- Windows 10
- Edge 124.0.0.0
关于GTS(Google Trust Services LLC)
Google Trust Services是Google的数字证书颁发机构,提供SSL/TLS证书以确保网站和应用程序的安全连接。其域名证书通常用于加密数据传输,防止恶意攻击者窃取敏感信息。这些证书由Google的根证书授信,并且被大多数现代网络浏览器所信任。Google Trust Services的域名证书遵循行业标准,可用于保护网站、电子邮件服务器和其他网络服务的安全通信。
根证书由GlobalSign Root CA签发,被目前绝大多数浏览器/设备所信任,由于Let's Encrypt证书逐渐被部分浏览器标记为不受信任状态,GTS是ACME状态下一个很好地替代品,ZeroSSL并没有国内OCSP验签服务器。
全球节点均为Google数据中心自有节点
签发准备
获取 Google Cloud Platform 的Project ID、b64MacKey、keyId
一、新建Project,并保存Project ID:https://console.cloud.google.com/home/dashboard二、前往shell.cloud.google.com,在命令行内输入以下指令(YOUR_PROJECT_ID 替换成你的实际Project ID)
代码:
gcloud beta publicca external-account-keys create --project=YOUR_PROJECT_ID四、再次输入上方指令即可获得b64MacKey和keyId
安装acme.sh
通过SSH连接到你的服务器命令行,并输入以下指令(将youremail@example.com替换为你的实际邮箱)
Bash:
curl https://get.acme.sh | sh -s email=youremail@example.com这个时候直接使用acme.sh指令是没有用的,你需要重新连接到SSH命令行(注:不是重启服务器,而是重新连接)
然后输入以下指令将CA机构更换为Google
Bash:
acme.sh --set-default-ca --server google
Bash:
./acme.sh --server https://dv.acme-v02.api.pki.goog/directory \
--register-account --accountemail Your_Gmail --eab-kid keyId --eab-hmac-key b64Mac_Key签发证书
我一般使用DNSAPI进行证书签发,因为能实现自动签发和续签功能。现在ACME.SH默认都进行签发ECC证书
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#how-to-use-dns-api
根据上方文档选择你域名所在的DNS平台,并导入相关内容,然后使用下方指令进行签发你的域名证书
代码:
# 单域名
acme.sh --issue --dns dns_xx-d yourdomain.com
# 多域名
acme.sh --issue --dns dns_xx-d 1.yourdomain.com -d 2.yourdomain.com
# 泛域名
acme.sh --issue --dns dns_xx -d *.yourdomain.com
# 通配符+多域名
acme.sh --issue --dns dns_xx-d *.yourdomain.com -d yourdomain.com -d 2yourdonmai.com - *.2yourdomain.com更多签发方式可以查看下方参考文档的内容
参考文档
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#how-to-use-dns-apihttps://github.com/acmesh-official/acme.sh/wiki/说明
如有疑问欢迎加入我们的群聊交流反馈:696626807
最后编辑:
