申请 Google 公共 CA 免费证书
获得 ACME EAB 密钥
打开 Google Cloud Console,创建或进入一个项目。
注意这里的项目ID等下要用到。
在右上角打开 Cloud Shell。
执行下面的命令,注意替换项目ID和邮箱。
gcloud projects add-iam-policy-binding 项目ID \
--member=user:example@gmail.com \
--role=roles/publicca.externalAccountKeyCreator
接着启用 publicca.googleapis.com API
gcloud services enable publicca.googleapis.com
最后请求 EAB 密钥 ID 和 HMAC
gcloud publicca external-account-keys create
保存好这一步显示的 EAB ID 和 HMAC,然后就可以使用 ACME 客户端申请证书了。