Google Trust Services ahora ofrece certificados TLS para clientes de Google Domains

Nos complace anunciar cambios que hacen que obtener Servicios de confianza de Google Certificados TLS más fáciles para los clientes de Google Domains. Con esta integración, todos los clientes de Google Domains podrán adquirir certificados públicos para sus sitios web sin costo adicional, ya sea que el sitio se ejecute en un servicio de Google o utilice otro proveedor. Además, Google Domains ahora está haciendo una API disponible para permitir desafíos de DNS-01 con servidores DNS de Google Domains para emitir y renovar certificados automáticamente.
como el existente Nube de Google integración, entorno de gestión automática de certificados (CUMBRE) se utiliza para permitir la gestión automática del ciclo de vida de los certificados TLS.

Estos certificados son emitidos por la misma autoridad de certificación (CA) que usa Google para sus propios sitios, por lo que son ampliamente compatibles en todo el espectro de dispositivos utilizados para acceder a sus servicios.

¿Como lo uso?

El uso de ACME garantiza que sus certificados se renueven automáticamente y muchos servicios de alojamiento ya son compatibles con ACME. Si está ejecutando sus propios servidores/servicios web, existen clientes ACME que se integran fácilmente con servidores comunes. Para usar esta característica, necesitará una clave API llamada Vinculación de cuenta externa llave. Esto permite que sus solicitudes de certificado se asocien con su cuenta de Google Domains. Puede obtener una clave API visitando Dominios de Google y navegando a la página de Seguridad para su dominio. Allí verá una sección para Google Trust Services donde puede obtener su clave EAB.
Google Trust Services ahora ofrece certificados TLS para clientes de

Ejemplo de Credenciales EAB en Google Domains

Como ejemplo, con el popular Certbot ACME cliente, la configuración para registrar una cuenta se ve así:

registro de certbot –correo electrónico –no-eff-email –servidor «https://dv.acme-v02.api.pki.goog/directory» –eab-kid « » –eab-hmac-clave « «

Tanto EAB_KEY_ID como EAB_HMAC_KEY se proporcionan en la página de seguridad de Google Domains.

Después de crear la cuenta, puede emitir certificados ejecutando:

certbot certonly -d –servidor «https://dv.acme-v02.api.pki.goog/directory» –independiente

Luego siga las indicaciones para completar la validación y descargar su certificado. Si necesita información adicional por favor visite el Centro de ayuda de Dominios de Google.

Dominios de Google y ACME DNS-01

ACME utiliza desafíos para validar el control de dominio antes de emitir certificados. El ACME DNS-01 El desafío puede ser una forma eficiente para que los usuarios automaticen el proceso de validación y se integren con sitios web y servicios de alojamiento web existentes.
Google Domains ahora proporciona una API para los desafíos de ACME DNS-01 que ayuda a optimizar el proceso para que los usuarios autentiquen el control de dominio de forma rápida y segura. Esto ahora se ofrece en algunos clientes populares de ACME como Certbot a través de este complemento, Caddie, Certificar La Web, Posh-ACME. Puede encontrar información adicional en el Sitio de dominios de Google.
1678039687 698 Google Trust Services ahora ofrece certificados TLS para clientes de

Ejemplo de token de acceso a la API de DNS en Google Domains

Para configurar el aprovisionamiento automático de certificados con ACME y DNS-01, siga estos pasos:

  1. Registrarse en Dominios de Google.
  2. Seleccione el dominio que desea utilizar.
  3. En la parte superior izquierda, haga clic en «Menú» y seleccione «Seguridad».
  4. En la sección «ACME DNS API», haga clic en «Crear token».
  5. Aparecerá un cuadro de diálogo con un «token de API». Este es el token de API que deberá ingresar en su cliente ACME. Deberá copiar este valor y puede hacerlo haciendo clic en el botón Copiar junto al token API.
  • NOTA: Este valor solo se muestra una vez. Después de cerrar el cuadro de diálogo, no podrá volver a ver este token de API. Guarde este token en un lugar seguro, ya que cualquiera que lo tenga podrá modificar algunos registros DNS TXT para su dominio.
  • Si no guardó este valor antes de cerrar el cuadro de diálogo, puede eliminarlo fácilmente y crear uno nuevo. token de API.
  • Puede existir un límite de 10 tokens API por dominio a la vez.
  • Una vez que se cierre el cuadro de diálogo, podrá ver en la lista que se ha creado el token. Puede eliminar este token en cualquier momento para revocar su acceso.
  • El token API ahora se puede usar en un cliente ACME que admita la API DNS ACME de Google Domains. Cada cliente ACME difiere ligeramente en cómo especificar este token de API, por lo que deberá leer la documentación en su cliente ACME deseado.
  • Independientemente del cliente ACME que utilice, Google Domains y Google Trust Services se complacen en ofrecer una opción confiable para los certificados TLS sin costo. Esto continúa con la misión de ayudar a construir una Internet más segura al proporcionar una autoridad de certificación transparente, confiable y fiable.

    Fuente del artículo

    Deja un comentario