certctl: Selbstgehostete Zertifikatslebenszyklus-Plattform mit 78 API-Endpunkten für KI-Agenten-Automatisierung
Was certctl ist
certctl ist eine selbst gehostete Plattform für den Zertifikatslebenszyklus mit einer vollständigen REST-API, die speziell für die Automatisierung durch KI-Code-Agenten ("Claws") entwickelt wurde. Der Ersteller hat sie von Anfang an mit Claude als Copilot entwickelt, was zu etwa 15.000 Zeilen Go- und TypeScript-Code mit 744+ Tests geführt hat.
Wichtige Funktionen und Fähigkeiten
Die Plattform begegnet der bevorstehenden Herausforderung der TLS-Zertifikatsverwaltung, da SC-081v3 die Zertifikatslebensdauer bis 2029 auf 47 Tage verkürzt, was eine ständige Rotation über Serverflotten hinweg erfordert.
Die API bietet 78 Endpunkte, die abdecken:
- Zertifikatsausstellung
- Verlängerungsvorgänge
- Widerrufsprozesse
- Bereitstellungsworkflows
- Agentenverwaltung
- Richtlinienumsetzung
- Zugriff auf Prüfprotokolle
- Flottenzustandsüberwachung
- Metrikensammlung
Jeder Vorgang, der im React-Dashboard verfügbar ist, ist auch über die API zugänglich. Ein MCP-Server ist in Planung, um alle Funktionen als native MCP-Tools verfügbar zu machen.
Praktische Anwendungsfälle für KI-Agenten
Mit strukturiertem API-Zugang können KI-Agenten:
- Abfragen, welche Zertifikate innerhalb eines bestimmten Zeitraums ablaufen
- Zertifikatsverlängerungen auslösen
- Den Status der Agentenflotte überprüfen
- Prüfprotokolle abrufen
- Kompromittierte Zertifikate widerrufen
- OCSP-Status lesen
Dies macht Browser-Automatisierung oder Screen-Scraping überflüssig und bietet direkten API-Zugang zum gesamten Zertifikatslebenszyklus.
Infrastrukturkompatibilität
Die Plattform ist ausstelleragnostisch und unterstützt:
- ACME/Let's Encrypt
- step-ca
- Interne Zertifizierungsstellen
- Untergeordnete CAs unter Unternehmensstammzertifikaten
Sie ist auch zielagnostisch mit aktueller Unterstützung für:
- NGINX
- Apache
- HAProxy
Unterstützung für F5 und IIS kommt bald. Dies bietet eine einheitliche Schnittstelle für KI-Agenten, unabhängig von der zugrunde liegenden Infrastruktur.
Entwicklungsworkflow
Der Ersteller führt eine "CLAUDE.md"-Datei im Repository, die jeden Meilenstein, jeden Dateispeicherort und jede Architekturentscheidung verfolgt. Jede Entwicklungssitzung beginnt mit dem Lesen dieses Dokuments, um in Sekunden vollständigen Kontext zu liefern. Wenn ein Meilenstein veröffentlicht wird, aktualisiert sich das Dokument mit den Änderungen, was eine nachhaltige Arbeit an einem komplexen Mehrmeilensteinprojekt über Dutzende von Sitzungen hinweg ermöglicht, ohne den Zustand zu verlieren.
📖 Read the full source: r/openclaw
👀 Siehe auch
OpenIntel Iran: KI-gestütztes Konfliktdashboard aktualisiert mit stündlichen Berichten
Ein KI-Agent des Entwicklers hat das OpenIntel Iran-Dashboard grundlegend überarbeitet, ein automatisch aktualisierendes Intelligence-Tool, das stündlich Reuters, AP, BBC und andere wichtige Quellen durchsucht, um Entwicklungen zu verifizieren und strukturierte Berichte zum Iran-Israel-USA-Konflikt zu veröffentlichen.
Anpassung von Claude AI für verbesserte Rückmeldungen
Passen Sie die Einstellungen von Claude AI an, um übermäßige Zustimmung zu vermeiden und mehr kritisches Denken sowie praktisches Feedback zu fördern.
Fehlerbehebung bei E-Mail- und Google Drive-Zugriff für KI-Agenten
Die Einrichtung des Zugriffs auf E-Mail und Google Drive für KI-Bots auf AWS kann dazu führen, dass Konten gesperrt werden. Hier ist eine Lösung mit Gmail und Workspace-Domains.
NotebookLM MCP Strukturiert: Kostenloser Server verbindet Claude mit NotebookLM durch automatische Prompt-Strukturierung
Ein kostenloser MCP-Server namens NotebookLM MCP Structured verbindet Claude Desktop mit NotebookLM-Notebooks durch automatische Prompt-Strukturierung. Der Server strukturiert Abfragen basierend auf ihrem Typ (Vergleich, Liste, Analyse, Erklärung oder Extraktion) und fügt Vollständigkeitsprüfungen sowie Treuebeschränkungen hinzu.