外部帐户绑定(EAB)凭证是安全的身份验证密钥，可将您的ACME客户端连接到您付费的Gworg®证书即服务(CaaS)。

这些凭证可确保只有授权用户才能在您的服务下颁发SSL证书。

EAB是ACME协议的行业标准扩展，它允许Gworg®等证书颁发机构提供付费服务，同时保持ACME的自动化优势。

您的EAB凭证充当您的ACME客户端软件和您的预付费Gworg®服务之间的桥梁，无需人工干预即可自动颁发和续订SSL证书。

您的EAB资质认证包

购买Gworg®证书即服务(CaaS)时，您将通过电子邮件收到完整的凭证包，其中包含四个基本组件：

Gworg®ACME账户ID：您的唯一服务标识符，用于所有账户管理、分机申请和支持请求。请妥善保管此ID，以便日后进行服务管理。

EAB密钥ID：您的唯一帐户标识符，用于告知我们的ACME服务器在SSL证书请求中使用哪个服务帐户。

EABMC密钥：您的安全身份验证密钥，用于证明您已获得使用该服务的授权。此密钥必须保密。

ACME服务器URL：ACME客户端将连接到此专用服务器端点，以请求和管理SSL证书。

我们通常仅在Gworg®证书即服务(CaaS)激活或续订时通过电子邮件发送此信息。如果您丢失了电子邮件，请联系我们的支持团队以获得进一步帮助。

EAB凭证的工作原理

EAB凭证的工作原理是在账户注册过程中验证您的ACME客户端。当您的ACME客户端首次连接到我们的服务器时，它会使用您的EAB密钥ID和EABMAC密钥来证明其有权访问您的付费服务。

经过身份验证后，您的ACME客户端可以为您的Gworg®证书即服务(CaaS)中包含的任何域请求SSL证书。

ACME服务器会自动验证域名所有权，并在几分钟内颁发SSL证书。

您的EAB凭证在您的服务期内保持有效，可实现SSL证书的持续自动续期，无需任何人工干预。

在多个系统间共享EAB凭证

Gworg®证书即服务(CaaS)的主要优势之一在于，您的EAB凭证可以在多个ACME客户端和服务器之间共享。这意味着您可以使用同一套凭证，在同一服务下保护多个系统。

例如，您可以使用相同的EAB凭据配置生产服务器、暂存环境、负载平衡器和开发系统。每个系统都可以为您的授权域独立请求和续订SSL证书。

这种共享凭证模型无需为每个服务器单独购买服务，同时通过适当的凭证管理实践来保持安全性。

域名授权和无限SSL证书

您的EAB凭证与您通过Gworg®证书即服务(CaaS)购买的特定域名相关联。域名在您的服务中获得授权后，您可以为该域名及其包含的变体颁发无限量的SSL证书。

这包括您的主域名、www子域名以及任何受通配符SSL证书保护的子域名。您的ACME客户可以随时申请新的SSL证书，无需额外费用。

如果您需要保护当前服务之外的其他域名，只需为这些域名购买另一个Gworg®证书即服务(CaaS)，该服务将附带自己的一组EAB凭证。

配置您的ACME客户端

大多数主流的ACME客户端都支持通过命令行参数或配置文件配置EAB凭据。具体的设置过程因客户端而异，但核心信息基本相同。

对于Certbot：在帐户注册期间，使用--eab-kid和--eab-hmac-key参数以及--server来指定您的ACME服务器URL。

对于acme.sh：设置ACME_EAB_KID和ACME_EAB_HMAC_KEY环境变量，然后使用--server参数指定您的服务器URL。

请查阅客户端文档了解EAB配置选项。所有标准ACME客户端都通过类似机制支持EAB凭据。

EAB凭证安全最佳实践

您的EAB凭证可用于访问您付费的Gworg®证书即服务(CaaS)，并且必须使用与API密钥或密码相同的安全标准进行保护。

请将您的EABMAC密钥存储在环境变量或安全的凭证管理系统中。切勿将这些凭证提交到代码库、配置文件或任何未加密的存储位置。

您的EAB密钥ID敏感度较低，但仍应视为机密信息。这两个凭证共同用于访问您的服务，因此请妥善保管。

定期审核哪些系统可以访问您的EAB凭据，并从已停用的服务器或不再需要SSL证书访问的开发环境中移除访问权限。

EAB身份验证故障排除

如果您的ACME客户端无法使用EAB凭据进行身份验证，请确认您使用的ACME服务器URL是否正确，该URL已包含在您的凭据电子邮件中。使用其他服务器URL将导致身份验证失败。

请确保完全按照提供的格式复制您的EAB密钥ID和EABMAC密钥，不要添加任何空格或换行符。这些凭据区分大小写，必须完全一致。

请检查您的Gworg®证书即服务(CaaS)是否处于激活状态且未过期。过期的服务将拒绝EAB身份验证尝试，直到续订为止。

如果您仍然遇到问题，请联系我们的支持团队并提供您的Gworg®ACME帐户ID，以便我们协助您进行凭证验证和故障排除。

使用EAB凭证管理您的服务

您的Gworg®ACME账户ID对于除SSL证书颁发之外的所有服务管理任务都至关重要。在扩展服务、请求支持或通过我们的网站或API管理您的账户时，请使用此ID。

您可以在服务到期前购买服务延期，以确保SSL证书功能的持续有效。服务续期后，您的EAB凭证将继续无缝运行，无需重新配置。

请妥善保管您的Gworg®ACME帐户ID，以便进行服务管理任务，但请记住，您的EABMAC密钥应保密，并且仅用于ACME客户端配置。

EAB凭证生命周期

您的EAB凭证在您的Gworg®证书即服务(CaaS)有效期内始终有效。服务到期后，这些凭证将自动失效，从而防止未经授权的SSL证书颁发。

当您续订服务时，您现有的EAB凭证将继续有效，无需更改ACME客户端配置。这确保了服务续订期间SSL证书的无缝运行。

如果您因安全原因需要新的EAB凭证，请联系我们的支持团队并提供您的Gworg®ACME帐户ID，以讨论凭证轮换选项。

EAB设置方面的帮助

我们的支持团队可以为您提供有关使用您的EAB凭据配置ACME客户端的一般信息。

联系客服时，请务必提供您的订单号和Gworg®ACME账户ID，以便更快地获得帮助。

切勿在支持沟通中分享您的EABMAC密钥-我们的团队无需查看实际密钥值即可验证您的凭据。

服务连续性和续订

通过Gworg®证书即服务(CaaS)实现的自动化SSL证书安装和管理，只有在您的付费服务保持激活状态时才能无缝运行。

只要您的服务订阅有效，您的ACME客户端将继续自动续订SSL证书并保持持续保护。

为确保真正无缝、不间断地管理SSL证书，必须在Gworg®证书即服务(CaaS)到期前续订，或者考虑设置自动计费以确保服务连续性不间断。

如果您的服务到期，您的ACME客户端将无法续订SSL证书，这可能会导致SSL证书过期，网站停机，直到服务恢复为止。

最热门问题

了解外部帐户绑定(EAB)凭证如何与Gworg®证书即服务(CaaS)配合使用，以通过ACME客户端实现SSL证书的自动颁发和续订。

什么是EAB认证？为什么你需要它们？

EAB（外部账户绑定）凭证是安全的身份验证密钥，用于将您的ACME客户端连接到您付费的Gworg®证书即服务(CaaS)。它们确保只有授权用户才能在您的服务下颁发SSL证书，从而实现SSL证书的自动颁发和续订，无需人工干预。

购买Gworg®证书即服务时，您将获得哪些证书？

您的凭证包包含四个组件：用于服务管理和支持的Gworg®ACME帐户ID、作为您唯一帐户标识符的EAB密钥ID、作为您的安全身份验证密钥的EABMAC密钥，以及客户端连接的ACME服务器URL。这些信息将在您的服务激活或续订时通过电子邮件发送给您。

EAB凭证能否在多个服务器上使用？

是的，Gworg®证书即服务(CaaS)的主要优势之一在于，您的EAB凭证可以在多个ACME客户端和服务器之间共享。您可以使用同一套凭证配置生产服务器、测试环境、负载均衡器和开发系统，从而无需为每个服务器单独配置服务。

如何使用EAB凭据配置Certbot？

对于Certbot，请在注册账户时使用`--eab-kid`和`--eab-hmac-key`参数以及`--server`参数来指定您的ACME服务器URL。您的EAB密钥ID和EABMAC密钥必须与您在凭证电子邮件中提供的内容完全一致，不得添加任何空格或换行符。

如何使用EAB凭据配置acme.sh？

对于acme.sh脚本，请将ACME_EAB_KID和ACME_EAB_HMAC_KEY环境变量设置为您的凭据，然后使用`--server`参数指定您的服务器URL。凭据区分大小写，并且必须与您在凭据电子邮件中收到的内容完全一致。

EAB凭证应如何安全存储？

将您的EABMAC密钥存储在环境变量或安全的凭证管理系统中。切勿将这些凭证提交到代码库、配置文件或任何未加密的存储位置。定期审核哪些系统拥有访问权限，并从已停用的服务器或不再需要SSL证书访问的环境中移除凭证。

为什么ACME客户端使用EAB凭据进行身份验证失败？

首先，请确认您使用的是凭证邮件中提供的正确的ACME服务器URL。请确保您的EAB密钥ID和EABMAC密钥完全复制，不要包含任何空格或换行符，因为它们区分大小写。同时，请检查您的Gworg®证书即服务(CaaS)是否处于激活状态且未过期。

续订服务时，EAB凭证会发生什么变化？

当您续订Gworg®证书即服务(CaaS)时，您现有的EAB凭证将继续有效，无需更改ACME客户端配置。这确保了服务续订期间SSL证书的无缝运行，无需重新配置。

证书即服务过期后会发生什么？

当您的服务到期时，您的EAB凭证将自动失效，导致无法颁发SSL证书。您的ACME客户端将无法续订SSL证书，这可能会导致SSL证书过期，网站暂时无法访问，直至服务恢复。请在到期前续订或设置自动续费以确保服务持续运行。

EAB凭证邮件丢失了，如何找回？

如需恢复您的EAB凭证，请联系Gworg® 支持团队。联系时，请提供您的订单号和Gworg® ACME 账户ID，以便我们更快地为您提供帮助。切勿在支持沟通中透露您的EAB MAC密钥，因为我们的团队无需查看实际密钥值即可验证您的凭证。