🚀 Command - MCP
Command - MCP 是基于 Keyfactor 分析与人工智能团队的 Python SDK 构建的 MCP 服务器。此预览版属于实验性软件,不建议用户让人工智能工具访问您的生产数据。本软件按“原样”提供,此 MCP 服务器不适用任何支持服务级别协议(SLA)。
🚀 快速开始
本项目可用于构建基于 Keyfactor Command 的 MCP 服务器,实现证书管理的各项操作。
✨ 主要特性
- 提供多种证书管理操作,如获取证书详情、注册证书、撤销证书等。
- 支持基本认证和 OAuth 认证方式。
- 可与 Claude for Desktop 集成,实现自动化证书管理。
📦 安装指南
- 下载仓库:下载此仓库,本指南假设下载到 “C:\mcp”。
- 创建账户:在 Command 中创建或确定一个具有执行您打算使用的任何操作所需权限的账户。
- 配置环境变量:将环境变量信息放入 C:\mcp\mcpenv.txt,每行一个变量,使用您的 Command 环境信息和创建的账户信息:
- 基本认证:
KEYFACTOR_HOSTNAME='...' KEYFACTOR_TOKEN='...' KEYFACTOR_TEMPLATE='WebServer' KEYFACTOR_CA='kftrain.keyfactor.lab\\keyfactor - KFTRAIN - CA' - OAuth 认证:
KEYFACTOR_HOSTNAME=... KEYFACTOR_URLBASE=Keyfactor/API COMMAND_IDP_TOKENURL=... COMMAND_IDP_CLIENTID=... COMMAND_IDP_CLIENTSECRET=... COMMAND_IDP_AUDIENCE=... KEYFACTOR_TEMPLATE=Server_tlsServerAuth - 1y KEYFACTOR_CA=http://ejbca - ca.jdk - 2025 - may.svc.cluster.local:8082/ejbca\\Sub - CA
- 基本认证:
- 安装依赖:运行以下命令(如果 pip 指向 Python 2.x,可能需要使用 “pip3”):
pip install requests oauthlib httpx attrs python - dateutil uv - 测试服务器:测试以下命令能否从命令行运行并打印 “Initializing MCP server”:
uv --directory C:\\mcp run --env - file=C:\\mcp\\mcpenv.txt commandmcp.py - 配置 Claude:在 Claude 中,按 Ctrl + 逗号打开设置,转到开发者选项,点击 “edit config”。将以下内容放入它引导您进入的文件夹中的 claude_desktop_config.json:
{ "mcpServers": { "keyfactorCommand": { "command": "uv", "args": [ "--directory", "C:\\mcp", "run", "--env - file=C:\\mcp\\mcpenv.txt", "commandmcp.py" ] } } } - 设置集成选项:在 Claude 中,转到设置 -> 集成,对启用的操作以及 Claude 何时请求权限进行您所需的选择。建议至少让 Claude 在每次使用注册和撤销功能之前请求许可。
📚 详细文档
操作及所需权限
| 操作 | 描述 | 所需权限 |
|---|---|---|
get_license |
检索 Keyfactor Command 中功能许可证的信息,并作为基本连接测试。 | 无 |
get_certificate_details_by_id |
按证书 ID 检索证书及其关联的元数据。如果启用了 Command 风险智能,还包括风险数据。 | 证书:集合:读取 |
enroll_certificate |
使用提供的主题和 DNS SAN 进行 PFX 注册。 | 证书:注册:PFX |
enroll_csr |
使用提供给 MCP 客户端的 CSR 进行注册。 | 证书:注册:CSR |
revoke_certificate |
按证书 ID 撤销证书。 | 证书:集合:撤销 |
get_metadata_fields |
检索 Command 中存在的所有元数据字段和定义的列表。 | 元数据:类型:读取 |
query_certificates |
运行证书搜索查询以检索任何匹配的证书,并提供包括排序在内的附加选项。 | 证书:集合:读取 |
get_module_info_for_mcp |
不使用 Command API。返回描述 Command MCP 服务器的静态定义。 | 无 |
注意事项
⚠️ 重要提示
- 此预览版软件为实验性软件,不建议用于生产环境。
- 出于安全考虑,此 MCP 服务器作为本地 MCP 服务器部署到像 Claude for Desktop 这样的客户端。
- 必须将用于注册的模板和 CA 参数作为环境变量指定给 MCP 服务器,以便将 MCP 客户端的范围限定为仅使用预期的注册类型。必须在此模板和 CA 上设置权限和可用性。
- 有关已实现操作的更多详细信息,请参阅 “commandmcp.py” 中的注释或询问您的 MCP 客户端。
- 有关 Keyfactor Command 和所需权限的信息,请参阅 [Keyfactor Command 参考指南](https://software.keyfactor.com/Core - Hosted/v25.1.1/Content/ReferenceGuide/Introduction.htm)。