Новый сервис от Гугла: бесплатный SSL-сертификат через ACME

tmatm
На сайте с 22.04.2006
Offline
212
1828

На днях Гугл запустил выдачу бесплатных SSL-сертификатов по типу Letsencrypt (через ACME). Описание тут. Судя по всему у этих сертификатов нет никаких проблем со старыми ОС и браузерами (в отличие от Letsencrypt), и вроде как должны выдаваться сертификаты для .RU, т.к. доверенный корневой сертификат от Globalsign (который санкций не вводил).

Вот только, как получить данный сертификат, мягко говоря, вообще непонятно. Чтобы ACME-клиент заработал, нужно указать EAB_KEY_ID, EAB_HMAC_KEY. А вот как их получить, нигде толком не написано (точнее написаны команды для получения через google-cloud-cli, но по факту там чёрт голову сломит в этом google-cloud-cli и куче логинов, ключей, паролей, доступов). Вроде как нужно ещё заполнить некую форму, чтобы получить доступ к API, но и без заполнения формы доступ к Public Certificate Authority API есть.

Интересно, удастся ли кому-нибудь заполучить сертификат от Гугла, и если да, то как.

Automate Public Certificate Lifecycle Management via ACME Client API | Google Cloud Blog
Automate Public Certificate Lifecycle Management via ACME Client API | Google Cloud Blog
  • cloud.google.com
We’re excited to announce an enhancement of our preview of Certificate Manager which allows Google Cloud customers to acquire public certificates for their workloads that terminate TLS directly or for their cross-cloud and on-premise workloads. This is accomplished via the Automatic Certificate Management Environment (ACME) protocol which is...
Optimizator.Ru ( https://optimizator.ru/ ) — регистрация и продление доменов в RU-CENTER и REG.RU: RU, РФ от 123 р.; MSK.RU, SPB.RU и др. 168 р. + REG.RU ( https://reg.optimizator.ru/ ). Освобождающиеся домены от 150 р. ( https://optimizator.ru/backorder/ )
LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#1
Что-то ДОЛГИЙ google. Давно было пара, а то трафика стало много, анализировать не возможно. А так сразу ключи будут ко всему.
✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
Mik Foxi
На сайте с 02.03.2011
Offline
1130
#2
tmatm :
Судя по всему у этих сертификатов нет никаких проблем со старыми ОС и браузерами (в отличие от Letsencrypt)

вы из тех, кто еще делает может и CSS для IE6 ? Никаких проблем у LE нету со старыми, потому что не поддерживаются не старыми, а умершими операционками и версиями браузеров.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
tmatm
На сайте с 22.04.2006
Offline
212
#3
Mik Foxi #:
вы из тех, кто еще делает может и CSS для IE6 ? Никаких проблем у LE нету со старыми, потому что не поддерживаются не старыми, а умершими операционками и версиями браузеров.

Если есть сертификаты, которые работают везде и которые не везде, то лучше выбрать те, что работают везде.

Дело в том, что далеко не все знают, как обновить ОС, а какой-нибудь MAC 6-летней давности для хождения по интернету и печати документов прекрасно подходит. А в нём даже самая последняя версия Chrome не открывает сайты с LE. И вторая ситуация, когда к скриптам сайта обращаются всякие холодильники, утюги и прочие пылесосы. В них что-то обновить крайне сложно.

В общем, сертификаты от Гугла должны стать хорошей заменой ZeroSSL для доменов .RU. Осталось только понять, как получить EAB_KEY_ID, EAB_HMAC_KEY...

Pivoved
На сайте с 09.07.2009
Offline
104
#4
tmatm #:
В общем, сертификаты от Гугла должны стать хорошей заменой ZeroSSL для доменов .RU. Осталось только понять, как получить EAB_KEY_ID, EAB_HMAC_KEY...

Яндекс тоже предлагает сертификаты только от LE, пока тоже не разобрался как получить(некогда пока) https://console.cloud.yandex.ru/cloud

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий