申请ZeroSSL证书

从v0.3.2版本开始,GoEdge支持申请ZeroSSL证书。

要想申请ZeroSSL的证书,你需要先在ZeroSSL官网 https://zerossl.com/ 上注册一个账号,然后按照以下步骤准备相关信息。

步骤1:获取EAB信息

ZeroSSL需要获取EAB KidEAB HMAC Key,获取方式如下: 打开 ZeroSSL开发者中心 ,出现以下界面:

ACME-Zerossl-1.png

点击上图中的Generate按钮,出现生成的Kid和Key:

ACME-Zerossl-2.png

请记录这两个值,因为这个每次点击Generate都会重新生成一个新的数据。

步骤2:创建账号

获取后,在”证书管理”菜单 – “申请证书” – “服务商账号” – “创建账号”中添加一个账号:

ACME-Zerossl-3.png

步骤3:创建用户

在”申请证书” – “ACME用户” – “创建用户”中创建一个用户,邮箱填写为你注册ZeroSSL的邮箱,”所属服务商”选为”ZeroSSL”:

ACME-Zerossl-4.png

创建完成后,就可以用这个用户去”新申请”功能中申请证书了。

对于ZeroSSL(其他需要EAB的服务商也是如此),每个账号对都只能对应一个ACME用户。

常见问题

如果有类似提示:

  1. 证书生成失败:register user failed: acme: error: 400 :: POST :: https://acme.zerossl.com/v2/DV90/newAccount :: urn:ietf:params:acme:error:malformed :: [External Account Binding] The account is not awaiting external account binding

说明EAB账号是错误的或者已经被新的EAB所取代,或者已经和其他用户信息绑定,需要重新填写”服务商账号”中的Kid和Key。