certctl: AIエージェント自動化のための78のAPIエンドポイントを備えたセルフホスト型証明書ライフサイクルプラットフォーム

certctlとは

certctlは、AIコーディングエージェント（「claws」）による自動化のために特別に構築された、完全なREST APIを備えたセルフホスト型の証明書ライフサイクルプラットフォームです。開発者は最初からClaudeをコパイロットとして開発を進めており、約15,000行のGoとTypeScriptコードと744以上のテストが含まれています。

主な機能と能力

このプラットフォームは、SC-081v3が2029年までに証明書の有効期間を47日に短縮し、サーバーフリート全体での継続的なローテーションを必要とするため、TLS証明書管理の将来の課題に対応しています。

APIは以下の78のエンドポイントを提供します：

• 証明書の発行
• 更新操作
• 失効処理
• デプロイワークフロー
• エージェント管理
• ポリシー適用
• 監査証跡へのアクセス
• フリート健全性モニタリング
• メトリクス収集

Reactダッシュボードで利用可能なすべての操作は、APIを通じても利用可能です。すべての機能をネイティブMCPツールとして公開するMCPサーバーがロードマップに含まれています。

AIエージェントの実用的なユースケース

構造化されたAPIアクセスにより、AIエージェントは以下のことが可能です：

• 特定の期間内に期限切れとなる証明書を照会する
• 証明書の更新をトリガーする
• エージェントフリートのステータスを確認する
• 監査ログを取得する
• 侵害された証明書を失効させる
• OCSPステータスを読み取る

これにより、ブラウザ自動化や画面スクレイピングが不要になり、証明書ライフサイクル全体への直接的なAPIアクセスが提供されます。

インフラストラクチャ互換性

このプラットフォームは発行者に依存せず、以下をサポートしています：

• ACME/Let's Encrypt
• step-ca
• 内部証明機関
• エンタープライズルート下のサブCA

また、ターゲットにも依存せず、現在以下をサポートしています：

• NGINX
• Apache
• HAProxy

F5とIISのサポートは近日公開予定です。これにより、基盤となるインフラストラクチャに関係なく、AIエージェントに単一のインターフェースを提供します。

開発ワークフロー

開発者は、すべてのマイルストーン、ファイルの場所、アーキテクチャの決定を追跡する「CLAUDE.md」ファイルをリポジトリに保持しています。各開発セッションは、このドキュメントを読むことから始まり、数秒で完全なコンテキストを提供します。マイルストーンがリリースされると、ドキュメントは変更内容で更新され、数十回のセッションにわたる複雑なマルチマイルストーンプロジェクトで状態を失うことなく持続的な作業が可能になります。