certctl: Selbstgehostete Zertifikatslebenszyklus-Plattform mit 78 API-Endpunkten für KI-Agenten-Automatisierung

✍️ OpenClawRadar📅 Veröffentlicht: 23. März 2026🔗 Source
certctl: Selbstgehostete Zertifikatslebenszyklus-Plattform mit 78 API-Endpunkten für KI-Agenten-Automatisierung
Ad

Was certctl ist

certctl ist eine selbst gehostete Plattform für den Zertifikatslebenszyklus mit einer vollständigen REST-API, die speziell für die Automatisierung durch KI-Code-Agenten ("Claws") entwickelt wurde. Der Ersteller hat sie von Anfang an mit Claude als Copilot entwickelt, was zu etwa 15.000 Zeilen Go- und TypeScript-Code mit 744+ Tests geführt hat.

Wichtige Funktionen und Fähigkeiten

Die Plattform begegnet der bevorstehenden Herausforderung der TLS-Zertifikatsverwaltung, da SC-081v3 die Zertifikatslebensdauer bis 2029 auf 47 Tage verkürzt, was eine ständige Rotation über Serverflotten hinweg erfordert.

Die API bietet 78 Endpunkte, die abdecken:

  • Zertifikatsausstellung
  • Verlängerungsvorgänge
  • Widerrufsprozesse
  • Bereitstellungsworkflows
  • Agentenverwaltung
  • Richtlinienumsetzung
  • Zugriff auf Prüfprotokolle
  • Flottenzustandsüberwachung
  • Metrikensammlung

Jeder Vorgang, der im React-Dashboard verfügbar ist, ist auch über die API zugänglich. Ein MCP-Server ist in Planung, um alle Funktionen als native MCP-Tools verfügbar zu machen.

Praktische Anwendungsfälle für KI-Agenten

Mit strukturiertem API-Zugang können KI-Agenten:

  • Abfragen, welche Zertifikate innerhalb eines bestimmten Zeitraums ablaufen
  • Zertifikatsverlängerungen auslösen
  • Den Status der Agentenflotte überprüfen
  • Prüfprotokolle abrufen
  • Kompromittierte Zertifikate widerrufen
  • OCSP-Status lesen

Dies macht Browser-Automatisierung oder Screen-Scraping überflüssig und bietet direkten API-Zugang zum gesamten Zertifikatslebenszyklus.

Ad

Infrastrukturkompatibilität

Die Plattform ist ausstelleragnostisch und unterstützt:

  • ACME/Let's Encrypt
  • step-ca
  • Interne Zertifizierungsstellen
  • Untergeordnete CAs unter Unternehmensstammzertifikaten

Sie ist auch zielagnostisch mit aktueller Unterstützung für:

  • NGINX
  • Apache
  • HAProxy

Unterstützung für F5 und IIS kommt bald. Dies bietet eine einheitliche Schnittstelle für KI-Agenten, unabhängig von der zugrunde liegenden Infrastruktur.

Entwicklungsworkflow

Der Ersteller führt eine "CLAUDE.md"-Datei im Repository, die jeden Meilenstein, jeden Dateispeicherort und jede Architekturentscheidung verfolgt. Jede Entwicklungssitzung beginnt mit dem Lesen dieses Dokuments, um in Sekunden vollständigen Kontext zu liefern. Wenn ein Meilenstein veröffentlicht wird, aktualisiert sich das Dokument mit den Änderungen, was eine nachhaltige Arbeit an einem komplexen Mehrmeilensteinprojekt über Dutzende von Sitzungen hinweg ermöglicht, ohne den Zustand zu verlieren.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Entwickler baut Open-Source-KI-Fähigkeit zur Validierung von Startup-Ideen und verwirft eigene Idee in 10 Minuten
Werkzeuge

Entwickler baut Open-Source-KI-Fähigkeit zur Validierung von Startup-Ideen und verwirft eigene Idee in 10 Minuten

Ein Entwickler hat eine Open-Source-KI-Fähigkeit namens startup-design erstellt, die durch 8 Phasen der Startup-Validierung führt, von der Ideenfindung bis zu den Finanzprognosen. Als er sie an seiner eigenen Startup-Idee testete, stellte die Fähigkeit schwierige Fragen, die zeigten, dass er nicht der richtige Gründer für dieses spezielle Konzept war.

OpenClawRadar
Skales Desktop AI Agent, entwickelt mit Claude, verfügt über einen Clippy-ähnlichen Maskottchen-Stil
Werkzeuge

Skales Desktop AI Agent, entwickelt mit Claude, verfügt über einen Clippy-ähnlichen Maskottchen-Stil

Skales ist ein Desktop-KI-Agent, der lokal auf Windows und macOS läuft und Claude über die OpenRouter/Anthropic-API für logisches Denken und Werkzeugausführung nutzt. Er beinhaltet ein schwebendes Desktop-Buddy-Maskottchen mit einem Büroklammer-Skin-Referenz und kann Befehle wie E-Mails senden, Dateien verwalten, im Web surfen und Kalender verwalten ausführen.

OpenClawRadar
Open-Source-Claude-Code-Tools für automatisiertes Bug-Bounty-Hunting
Werkzeuge

Open-Source-Claude-Code-Tools für automatisiertes Bug-Bounty-Hunting

Drei Open-Source-Repositories automatisieren die Bug-Bounty-Pipeline mit Claude Code. Die Tools übernehmen Reconnaissance, Scannen auf Web2-/Web3-Schwachstellen und erstellen einreichungsfertige Berichte.

OpenClawRadar
Godmode-Plugin fügt autonome Iterationsschleife zu Claude Code und anderen KI-Codierungsagenten hinzu
Werkzeuge

Godmode-Plugin fügt autonome Iterationsschleife zu Claude Code und anderen KI-Codierungsagenten hinzu

Godmode ist ein Open-Source-Plugin, das Claude Code eine autonome Messen-Modifizieren-Verifizieren-Schleife hinzufügt, mit parallelen Agenten, Fehlerspeicher und 126 Fähigkeiten wie Optimierung, Sicherheitsaudits und TDD. Es funktioniert mit Cursor, Codex, Gemini CLI und OpenCode.

OpenClawRadar