google 证书申请教程

原文地址 https://certd.docmirror.cn/guide/use/google/

google 证书申请教程

1、启用 API

打开如下链接,启用 API

https://console.cloud.google.com/apis/library/publicca.googleapis.com

打开该链接后点击 “启用”,随后等待右侧出现“API 已启用” 则可以关闭该页。

2、 获取授权

以下两种方式任选其一

2.1 直接获取 EAB 【推荐】

  1. 打开 “Google Cloud Shell”(在右上角点击激活 CloudShell 图标)。
    等待分配完成后在 Shell 窗口内输入如下命令:
1
gcloud beta publicca external-account-keys create
  1. 此时会弹出 “为 Cloud Shell 提供授权”,点击授权即可。
    执行完成后会返回类似如下输出;注意不要在没有收到 Google 的邮件时执行该命令,会返回命令不存在。
1
2
3
Created an external account key
[b64MacKey: xxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxxx]
  1. 到 Certd 中,创建一条 EAB 授权记录,填写 keyId(=kid) 和 b64MacKey 信息
    注意:keyId 没有]​结尾,不要把]​也复制了

注意:EAB 授权使用过一次之后,会绑定邮箱,后续再次使用时,要使用相同的邮箱
否则会报错 Unknown external account binding (EAB) key. This may be due to the EAB key expiring which occurs 7 days after creation

2.2 通过服务账号获取 EAB

此方式可以自动 EAB,需要配置代理

  1. 创建服务账号
    https://console.cloud.google.com/projectselector2/iam-admin/serviceaccounts/create?walkthrough_id=iam–create-service-account&hl=zh-cn#step_index=1
  2. 选择一个项目,进入创建服务账号页面
  3. 给服务账号起一个名字,点击创建并继续
  4. 向此服务账号授予对项目的访问权限: 选择角色​->基本​->Owner
  5. 点击完成
  6. 点击服务账号,进入服务账号详情页面
  7. 点击添加密钥​->创建新密钥​->JSON​,下载密钥文件
  8. 将 json 文件内容粘贴到 certd 中 Google 服务授权输入框中

3、 创建证书流水线

选择证书提供商为 google, 选择 EAB 授权 或 服务账号授权

4、 其他就跟正常申请证书一样了