ZačínámePorozumění PKICertifikační autorityVydávání certifikátůŽivotní cyklus certifikátuOCSPProtokol ACMEPřístup k APIIntegrace MCPWorkspaces

Integrace MCP

Certman podporuje Model Context Protocol (MCP), který umožňuje AI asistentům jako Claude spravovat certifikáty vaším jménem.

Připojení pomocí OAuth

MCP klienti s podporou OAuth (např. Claude Desktop) se mohou připojit bez API klíče. Stačí pouze URL MCP serveru — klient zajistí OAuth automaticky:

{
  "mcpServers": {
    "certman": {
      "url": "https://mcp.certman.app"
    }
  }
}

Při prvním použití klient otevře prohlížeč, kde autorizujete přístup výběrem workspace a udělením oprávnění pro jednotlivé CA. Pro větší kontrolu můžete OAuth klienty předem zaregistrovat v nastavení workspace v sekci OAuth klienti.

Připojení pomocí API klíče

Přidejte Certman jako MCP server v konfiguraci vašeho AI nástroje pomocí vašeho API klíče:

{
  "mcpServers": {
    "certman": {
      "url": "https://mcp.certman.app",
      "headers": {
        "Authorization": "Bearer cm_xxxxxxxxxxxx"
      }
    }
  }
}

Dostupné nástroje

Po připojení může váš AI asistent používat tyto nástroje:

  • whoami — Zkontrolovat aktuální identitu a oprávnění API klíče
  • list_cas — Vypsat dostupné certifikační autority (podporuje filtrování podle typu a nadřazené CA)
  • get_ca — Získat detaily konkrétní CA
  • get_ca_chain — Získat kompletní řetězec certifikátů od CA ke kořenu
  • list_certificates — Vypsat vydané certifikáty
  • get_certificate — Získat detaily certifikátu
  • issue_certificate — Vydat nový certifikát
  • revoke_certificate — Odvolat certifikát
  • renew_certificate — Obnovit certifikát

Heslem chráněné CA

Pro CA chráněné heslem zahrňte parametr caPassphrase při použití issue_certificate, revoke_certificate nebo renew_certificate. AI asistent vás požádá o heslo, pokud je vyžadováno, ale nebylo poskytnuto.