Google

https://console.cloud.google.com/
创建一个项目，记住项目ID，不是名称。
在项目页面，进入项目控制台，依次执行如下命令。

gcloud projects add-iam-policy-binding [项目ID] --member=user:[email] --role=roles/publicca.externalAccountKeyCreator


#启用公共 CA API
gcloud services enable publicca.googleapis.com

#申请 EAB_KID 和 EAB_HMAC_KEY
#记牢
gcloud publicca external-account-keys create

#切换到生产环境
gcloud config unset api_endpoint_overrides/publicca

官方指导页面：
https://cloud.google.com/certificate-manager/docs/public-ca-tutorial

ZeroSSL

官方指引页面：https://zerossl.com/documentation/acme/generate-eab-credentials/
指引页面这里使用的是API方式。

也可以登录账户，进入“Developer”菜单，在“EAB Credentials for ACME Clients”设置的地方直接点击“Generate”生成。