MCP-Integration

Certman unterstützt das Model Context Protocol (MCP), das KI-Assistenten wie Claude ermöglicht, Zertifikate in Ihrem Namen zu verwalten.

Verbindung mit OAuth

MCP-Clients mit OAuth-Unterstützung (z. B. Claude Desktop) können sich ohne API-Schlüssel verbinden. Es wird nur die MCP-Server-URL benötigt — der Client übernimmt die OAuth-Erkennung automatisch:

{
  "mcpServers": {
    "certman": {
      "url": "https://mcp.certman.app"
    }
  }
}

Bei der ersten Nutzung öffnet der Client einen Browser, in dem Sie den Zugriff autorisieren, indem Sie einen Workspace auswählen und Berechtigungen pro CA vergeben. Für mehr Kontrolle können Sie OAuth-Clients in Ihren Workspace-Einstellungen unter OAuth-Clients vorab registrieren.

Verbindung mit API-Schlüssel

Fügen Sie Certman als MCP-Server in der Konfiguration Ihres KI-Tools mit Ihrem API-Schlüssel hinzu:

{
  "mcpServers": {
    "certman": {
      "url": "https://mcp.certman.app",
      "headers": {
        "Authorization": "Bearer cm_xxxxxxxxxxxx"
      }
    }
  }
}

Verfügbare Tools

Nach der Verbindung kann Ihr KI-Assistent diese Tools verwenden:

  • whoami — Aktuelle API-Schlüssel-Identität und Berechtigungen prüfen
  • list_cas — Verfügbare Zertifizierungsstellen auflisten (unterstützt Filterung nach Typ und übergeordneter CA)
  • get_ca — Details einer bestimmten CA abrufen
  • get_ca_chain — Die vollständige Zertifikatskette von einer CA bis zur Root abrufen
  • list_certificates — Ausgestellte Zertifikate auflisten
  • get_certificate — Zertifikatsdetails abrufen
  • issue_certificate — Ein neues Zertifikat ausstellen
  • revoke_certificate — Ein Zertifikat widerrufen
  • renew_certificate — Ein Zertifikat erneuern

Passwortgeschützte CAs

Für CAs, die mit einer Passphrase geschützt sind, fügen Sie den Parameter caPassphrase hinzu, wenn Sie issue_certificate, revoke_certificate oder renew_certificate verwenden. Der KI-Assistent wird Sie nach der Passphrase fragen, wenn sie erforderlich, aber nicht angegeben ist.