====== 试用 Google 的 ACME 服务 ======
[[https://cloud.google.com/certificate-manager/docs/public-ca-tutorial?hl=zh-cn|官网文档]]

简单来说, 如果已有项目, 在 web console 中运行以下命令获取 EAB_KID 和 EAB_HMAC_KEY.

<code>
gcloud config set project PROJECT_ID
gcloud publicca external-account-keys create
</code>

自己修改了下 dehydrated, 用于支持 Google Trust Services. 首次注册需要指定 CONTACT_EMAIL, EAB_KID 和 EAB_HMAC_KEY.

优点:
  * 国内有 OCSP 服务器.

缺点:
  * CA 国内无法访问.
  * http-01, CA无法访问国内.
  * 如果申请 RSA 证书可能最高只支持 2048, 好在我用 ECDSA.