Google Cloud 在上个月也推出了通过 Automatic Certificate Management Environment(也就是我们常说的 acme 协议)实现的自动化证书管理服务。这也意味着我们现在可以免费申请到和 Let's Encrypt 一样的 Google 公共证书了,主要特性如下:
- 支持多域名以及通配符证书(通配符证书目前需要通过 DNS 验证)
- 支持申请 ECC 和 RSA 证书
- 支持申请 IP 证书(目前只能该 IP Block 的所有者进行验证)
- 证书最长有效期 90 天
- 不支持 IDN 域名
- OCSP 地址为 ocsp.pki.goog,有国内服务器节点
而 acme.sh 更新也很快,第二天就进行了增加了对 Google Public CA 的支持,下面就简单分享下使用 acme.sh 申请 Google 公共证书的流程。