谷歌旗下云计算服务谷歌云日前发布博客称,谷歌云宣布推出免费的数字证书服务帮助客户更方便实现加密。
该功能将集成在谷歌云的证书管理器功能里,证书管理器是谷歌用来帮助客户批量管理所有数字证书的工具。
当然证书管理器属于谷歌云的功能,如果我们不用谷歌云能免费获得谷歌签发的免费证书吗?答案是肯定的。
谷歌将提供相关接口供合作伙伴使用,而非谷歌云用户则需要通过谷歌合作伙伴那里免费申请谷歌数字证书。
谷歌信任服务提供以下功能:
有效期说明:默认情况下谷歌签发的数字证书为90天 , 但如果用户有需要的话也可以签发短时间的例如1天。
支持的验证方式:和Let's Encrypt相同提供 TLS-ALPN-01、HTTP-01 及DNS-01这三种方式进行域名验证。
是否支持邮件验证:不支持并且谷歌也没有计划在未来提供邮件验证,所以用户只能使用上述方式进行验证。
是否支持通配符:谷歌信任服务提供通配符证书 , 但如果要签发通配符证书则必须基于DNS而非HTTP验证。
是否支持国际化域名编码验证:暂时不支持。国际化域名编码指的是非英文字符类的,例如中文域名这类等。
是否支持签发IP证书:支持,但仅限于 IANA 分配的IP地址块客户,这个功能目测仅支持企业客户申请使用。
算法支持说明:支持ECC/RSA算法证书,但当前谷歌尚未准备推出纯ECC链的证书,未来有可能支持此功能。
谷歌信任服务GTS证书:
数字证书签发服务由谷歌旗下公司Google Trust Services LLC负责 , 该公司对应的中级证书名称为GTS系列。
目前GTS正在使用的中级证书包括以下四个: GTS Root 01、GTS Root 02、GTS Root 03、GTS Root 04。
其中GTS Root 01-02是RSA证书、GTS 03-04 是ECDSA证书,以上数字证书的签发者均为 GlobalSign R4。
目前谷歌免费数字证书服务正在招募客户参与预览,现在还无法直接获取证书,点击这里提交预览计划申请。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9233/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料