shield_lock
JinDaGe
Back to MCP directory
publicPublicdnsLocal runtime

command-mcp

Keyfactor Command的MCP服务器预览版,基于Python SDK构建,支持证书管理操作如查询、颁发和吊销,目前为实验性软件不建议生产使用。

article

README

🚀 Command - MCP

Command - MCP 是基于 Keyfactor 分析与人工智能团队的 Python SDK 构建的 MCP 服务器。此预览版属于实验性软件,不建议用户让人工智能工具访问您的生产数据。本软件按“原样”提供,此 MCP 服务器不适用任何支持服务级别协议(SLA)。

🚀 快速开始

本项目可用于构建基于 Keyfactor Command 的 MCP 服务器,实现证书管理的各项操作。

✨ 主要特性

  • 提供多种证书管理操作,如获取证书详情、注册证书、撤销证书等。
  • 支持基本认证和 OAuth 认证方式。
  • 可与 Claude for Desktop 集成,实现自动化证书管理。

📦 安装指南

  1. 下载仓库:下载此仓库,本指南假设下载到 “C:\mcp”。
  2. 创建账户:在 Command 中创建或确定一个具有执行您打算使用的任何操作所需权限的账户。
  3. 配置环境变量:将环境变量信息放入 C:\mcp\mcpenv.txt,每行一个变量,使用您的 Command 环境信息和创建的账户信息:
    • 基本认证
      KEYFACTOR_HOSTNAME='...'
KEYFACTOR_TOKEN='...'
KEYFACTOR_TEMPLATE='WebServer'
KEYFACTOR_CA='kftrain.keyfactor.lab\\keyfactor - KFTRAIN - CA'
    • OAuth 认证
      KEYFACTOR_HOSTNAME=...
KEYFACTOR_URLBASE=Keyfactor/API
COMMAND_IDP_TOKENURL=...
COMMAND_IDP_CLIENTID=...
COMMAND_IDP_CLIENTSECRET=...
COMMAND_IDP_AUDIENCE=...
KEYFACTOR_TEMPLATE=Server_tlsServerAuth - 1y
KEYFACTOR_CA=http://ejbca - ca.jdk - 2025 - may.svc.cluster.local:8082/ejbca\\Sub - CA
  4. 安装依赖:运行以下命令(如果 pip 指向 Python 2.x,可能需要使用 “pip3”): 
    pip install requests oauthlib httpx attrs python - dateutil uv
  5. 测试服务器:测试以下命令能否从命令行运行并打印 “Initializing MCP server”: 
    uv --directory C:\\mcp run --env - file=C:\\mcp\\mcpenv.txt commandmcp.py
  6. 配置 Claude:在 Claude 中,按 Ctrl + 逗号打开设置,转到开发者选项,点击 “edit config”。将以下内容放入它引导您进入的文件夹中的 claude_desktop_config.json: 
    {
    "mcpServers": {
        "keyfactorCommand": {
            "command": "uv",
            "args": [
                "--directory",
                "C:\\mcp",
                "run",
                "--env - file=C:\\mcp\\mcpenv.txt",
                "commandmcp.py"
            ]
        }
    }
}
  7. 设置集成选项:在 Claude 中,转到设置 -> 集成,对启用的操作以及 Claude 何时请求权限进行您所需的选择。建议至少让 Claude 在每次使用注册和撤销功能之前请求许可。

📚 详细文档

操作及所需权限

| 操作 | 描述 | 所需权限 | | ---- | ---- | ---- | | get_license | 检索 Keyfactor Command 中功能许可证的信息,并作为基本连接测试。 | 无 | | get_certificate_details_by_id | 按证书 ID 检索证书及其关联的元数据。如果启用了 Command 风险智能,还包括风险数据。 | 证书:集合:读取 | | enroll_certificate | 使用提供的主题和 DNS SAN 进行 PFX 注册。 | 证书:注册:PFX | | enroll_csr | 使用提供给 MCP 客户端的 CSR 进行注册。 | 证书:注册:CSR | | revoke_certificate | 按证书 ID 撤销证书。 | 证书:集合:撤销 | | get_metadata_fields | 检索 Command 中存在的所有元数据字段和定义的列表。 | 元数据:类型:读取 | | query_certificates | 运行证书搜索查询以检索任何匹配的证书,并提供包括排序在内的附加选项。 | 证书:集合:读取 | | get_module_info_for_mcp | 不使用 Command API。返回描述 Command MCP 服务器的静态定义。 | 无 |

注意事项

⚠️ 重要提示

  • 此预览版软件为实验性软件,不建议用于生产环境。
  • 出于安全考虑,此 MCP 服务器作为本地 MCP 服务器部署到像 Claude for Desktop 这样的客户端。
  • 必须将用于注册的模板和 CA 参数作为环境变量指定给 MCP 服务器,以便将 MCP 客户端的范围限定为仅使用预期的注册类型。必须在此模板和 CA 上设置权限和可用性。
  • 有关已实现操作的更多详细信息,请参阅 “commandmcp.py” 中的注释或询问您的 MCP 客户端。
  • 有关 Keyfactor Command 和所需权限的信息,请参阅 [Keyfactor Command 参考指南](https://software.keyfactor.com/Core - Hosted/v25.1.1/Content/ReferenceGuide/Introduction.htm)。
help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client