certctl: Платформа для управления жизненным циклом сертификатов с самостоятельным хостингом, предоставляющая 78 API-эндпоинтов для автоматизации с помощью AI-агентов.

Что такое certctl

certctl — это самодостаточная платформа для управления жизненным циклом сертификатов с полным REST API, созданная специально для автоматизации с помощью AI-агентов программирования («когтей»). Разработчик создавал её с самого начала с Клодом в качестве помощника, в результате чего получилось примерно 15 000 строк кода на Go и TypeScript с более чем 744 тестами.

Ключевые особенности и возможности

Платформа решает предстоящую проблему управления TLS-сертификатами, поскольку SC-081v3 сокращает срок их действия до 47 дней к 2029 году, что требует постоянной ротации в серверных парках.

API предоставляет 78 эндпоинтов, охватывающих:

• Выпуск сертификатов
• Операции по продлению
• Процедуры отзыва
• Рабочие процессы развёртывания
• Управление агентами
• Применение политик
• Доступ к журналу аудита
• Мониторинг состояния парка
• Сбор метрик

Каждая операция, доступная в React-панели управления, также доступна через API. В планах разработки — MCP-сервер для предоставления всего функционала в виде нативных инструментов MCP.

Практические сценарии использования для AI-агентов

С помощью структурированного доступа к API AI-агенты могут:

• Запрашивать, какие сертификаты истекают в определённый период
• Запускать продление сертификатов
• Проверять статус парка агентов
• Получать журналы аудита
• Отзывать скомпрометированные сертификаты
• Читать статус OCSP

Это устраняет необходимость в автоматизации браузера или парсинге экрана, предоставляя прямой доступ через API ко всему жизненному циклу сертификатов.

Совместимость с инфраструктурой

Платформа не зависит от эмитента и поддерживает:

• ACME/Let's Encrypt
• step-ca
• Внутренние центры сертификации
• Дочерние ЦС под корневыми сертификатами предприятий

Она также не зависит от целевой системы и в настоящее время поддерживает:

• NGINX
• Apache
• HAProxy

Поддержка F5 и IIS появится в ближайшее время. Это обеспечивает единый интерфейс для AI-агентов независимо от базовой инфраструктуры.

Рабочий процесс разработки

Разработчик ведёт файл «CLAUDE.md» в репозитории, в котором отслеживается каждая веха, расположение файлов и архитектурные решения. Каждая сессия разработки начинается с чтения этого документа, чтобы за считанные секунды получить полный контекст. Когда веха завершается, документ обновляется с описанием изменений, что позволяет вести непрерывную работу над сложным многозадачным проектом на протяжении десятков сессий без потери состояния.