Google

https://console.cloud.google.com/
创建一个项目，记住项目ID，不是名称。
在项目页面，进入项目控制台，依次执行如下命令。

gcloud projects add-iam-policy-binding [项目ID] --member=user:[email] --role=roles/publicca.externalAccountKeyCreator


#启用公共 CA API
gcloud services enable publicca.googleapis.com

#申请 EAB_KID 和 EAB_HMAC_KEY
#记牢
gcloud publicca external-account-keys create

#切换到生产环境
gcloud config unset api_endpoint_overrides/publicca

官方指导页面：
https://cloud.google.com/certificate-manager/docs/public-ca-tutorial

ZeroSSL

官方指引页面：https://zerossl.com/documentation/acme/generate-eab-credentials/
指引页面这里使用的是API方式。

也可以登录账户，进入“Developer”菜单，在“EAB Credentials for ACME Clients”设置的地方直接点击“Generate”生成。

SSL.com

官方邮件包含有一段类似如下文本：

sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-rsa \
--config-dir /etc/ssl-com --logs-dir /var/log/ssl-com \
--email=YOUR_EMAIL --eab-hmac-key YOUR_EAB_HMAC_KEY --eab-kid YOUR_EAB_KID -d YOUR_DOMAIN

YOUR_EAB_KID和YOUR_EAB_HMAC_KEY就是KID和HMAC_KEY。

可同时用于RSA和ECC的EAB绑定。