certctl: 셀프 호스팅 인증서 수명 주기 플랫폼

certctl이란 무엇인가

certctl은 AI 코딩 에이전트("클로")의 자동화를 위해 특별히 구축된 완전한 REST API를 갖춘 자체 호스팅 인증서 수명 주기 플랫폼입니다. 창작자는 처음부터 Claude를 코파일럿으로 사용하여 개발해 왔으며, 결과적으로 744개 이상의 테스트와 함께 약 15,000줄의 Go 및 TypeScript 코드가 작성되었습니다.

주요 기능 및 능력

이 플랫폼은 SC-081v3가 2029년까지 인증서 수명을 47일로 단축함에 따라 서버 군집 전체에서 지속적인 순환이 필요한 TLS 인증서 관리의 다가오는 과제를 해결합니다.

API는 다음을 포함하는 78개의 엔드포인트를 제공합니다:

인증서 발급
갱신 작업
취소 절차
배포 워크플로우
에이전트 관리
정책 시행
감사 추적 접근
군집 상태 모니터링
메트릭 수집

React 대시보드에서 사용 가능한 모든 작업도 API를 통해 사용할 수 있습니다. 모든 기능을 네이티브 MCP 도구로 노출할 MCP 서버가 로드맵에 있습니다.

AI 에이전트를 위한 실용적인 사용 사례

구조화된 API 접근을 통해 AI 에이전트는 다음과 같은 작업을 수행할 수 있습니다:

특정 기간 내에 만료되는 인증서 조회
인증서 갱신 트리거
에이전트 군집 상태 확인
감사 로그 가져오기
손상된 인증서 취소
OCSP 상태 읽기

이는 브라우저 자동화나 화면 스크래핑의 필요성을 없애고, 전체 인증서 수명 주기에 대한 직접적인 API 접근을 제공합니다.

인프라 호환성

이 플랫폼은 발급자에 구애받지 않으며 다음을 지원합니다:

ACME/Let's Encrypt
step-ca
내부 인증 기관
엔터프라이즈 루트 아래의 하위 CA

또한 대상에 구애받지 않으며 현재 다음을 지원합니다:

NGINX
Apache
HAProxy

F5와 IIS에 대한 지원이 곧 제공될 예정입니다. 이는 기본 인프라에 관계없이 AI 에이전트를 위한 단일 인터페이스를 제공합니다.

개발 워크플로우

창작자는 저장소에 모든 마일스톤, 파일 위치 및 아키텍처 결정을 추적하는 "CLAUDE.md" 파일을 유지 관리합니다. 각 개발 세션은 이 문서를 읽는 것으로 시작하여 몇 초 만에 완전한 컨텍스트를 제공합니다. 마일스톤이 출시되면 문서는 변경된 내용으로 업데이트되어, 상태를 잃지 않고 수십 번의 세션에 걸친 복잡한 다중 마일스톤 프로젝트에서 지속적인 작업을 가능하게 합니다.

📖 전체 소스 읽기: r/openclaw