Google Cloud的EAB用于注册ACME客户端。也就是SSL证书申请工具。

目前Google提供的证书树兼容性在免费证书里非常的优越，ocsp在国内也有节点，是真的国内节点，可以自己测一下。

• 支持多域名以及通配符证书（通配符证书目前需要通过 DNS 验证）

• 支持申请 ECC 和 RSA 证书

• 证书最长有效期 90 天

• 不支持 IDN 域名（特殊字符的域名，例如：中国人.中文）

• OCSP 地址为 ocsp.pki.goog

Google Public CA API

1.首先，你得先拥有一个Google账号，用来开通GCP：Google Cloud Platform

2.右上角控制台，接着还是在控制台的右上角有个激活cloud shell的按钮，点击进去

输入以下，激活API权限

gcloud services enable publicca.googleapis.com

接着输入，获取EAB ID 和密钥

gcloud publicca external-account-keys create

就跟我一样，不过需要注意的是，下面那个是ID，上面才是key。ID后面有一个“]”记得不要复制进去了

获取到这两个之后就可以用acme申请证书了

我是直接用1P带的acme，所以就展示下1P的吧，邮箱顺便填，只是一个类似标签的用途