https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via--acme-client-api

 

다만 타 서비스처럼 일반 사용자를 대상으로 하고 있지는 않으며, 구글 클라우드 사용자중 인증서 발급 및 관리를 자동화하려는 경우 사용할수 있는 API입니다.(승인시에도 EAB ID / KEY를 발급받은뒤에야 사용 가능한 등 일반인 대상은 아니라는점을 분명히 하고 있습니다. 다만 인증서 자체는 당연히 타 서비스에 사용 가능합니다) 현재 비공개 프리뷰 단계이며, 구글 클라우드 프로젝트 생성후 신청 폼을 작성해야 API를 사용할 수 있습니다.

 

인증서 기간은 Let's Encrypt와 마찬가지로 최대 3개월(90일)이며 HTTP, DNS 기반 인증을 지원합니다.(TLS-ALPN-01 인증은 글 작성기준 미지원 상태입니다) 와일드카드 인증서도 지원하나 이 역시 Let's Encrypt와 마찬가지로 DNS 인증을 통해서만 발급 가능합니다.

 

인증서 발급시 구글 루트 인증서인 GTS Root R1의 하위 인증서 GTS CA 1P5를 통해 발급됩니다. GTA Root R1 인증서는 GlobalSign 인증서로 교차 서명되어 있으며 구글도 사용하는 루트 인증서인만큼 호환성 문제는 거의 발생하지 않을겁니다.

  • ?
    좋은 소식이네요
  • profile
    무료 인증서 발급소식에 반가와 했는데
    일반사용자는 안된다 하니 아쉽네요.
    일반 호스팅 이용자들도 사용 가능한 무료 인증서 발급 받을 수 있는 곳이
    많이 생겼으면 좋겠어요.
  • profile profile
    아직은 정식공개도 아니라서 제한적이지만(가이드 문서에 가면 일급기밀이라고 영어로 적혀있어요) 나중에는 Let's Encrypt처럼 웹페이지에서 발급할수 있게 해주는 사이트가 나올지도 모르겠습니다.
  • profile

    괜히 복잡하기만 하고 Let's Encrypt보다 딱히 더 좋은 점이 있는지는 모르겠네요. 심지어 GCP 사용자라도 현 상태에서는 certbot으로 Let's Encrypt 사용하는 편이 더 쉬울 것 같은데요.

     

    따로 뭐 설정할 필요도 없이 GCP가 100% 자동으로 인증서를 관리해 주거나, 구글 루트 인증서의 장점을 살려 브라우저 호환성을 극대화하려는 경우에는 도움이 될지도 모르겠네요.

     

    구글 특성상 아직 덜 구워진 서비스를 막 내놓기도 하고, 하다가 재미없으면 확 없애버리기도 하니 이건 어떤 방향으로 발전할지 좀더 지켜보아야겠습니다. ㅎㅎ

  • profile
    acme.sh는 기본값을 LE에서 zerossl로 바꿨더라구요. 아무래도 rate limit을 해제해줘서 그랬는지 모르겠습니다. 물론 zerossl을 쓰려면 이메일을 등록해줘야하는게 번거롭지만 루트 인증서를 ECDSA로 해주는게 좋더군요. 물론 호환성 문제는 조금있습니다만..

    LE의 경우 구글폼으로 접수한 사람만 루트인증서를 ECDSA로 발급해주더군요.

    아무튼 구글이 그 일을 해준다니 좋은 현상인 듯 합니다.