command-mcp

🚀 Command - MCP

Command - MCP 是基于 Keyfactor 分析与人工智能团队的 Python SDK 构建的 MCP 服务器。此预览版属于实验性软件，不建议用户让人工智能工具访问您的生产数据。本软件按“原样”提供，此 MCP 服务器不适用任何支持服务级别协议（SLA）。

🚀 快速开始

本项目可用于构建基于 Keyfactor Command 的 MCP 服务器，实现证书管理的各项操作。

✨ 主要特性

• 提供多种证书管理操作，如获取证书详情、注册证书、撤销证书等。
• 支持基本认证和 OAuth 认证方式。
• 可与 Claude for Desktop 集成，实现自动化证书管理。

📦 安装指南

1. 下载仓库：下载此仓库，本指南假设下载到 “C:\mcp”。
2. 创建账户：在 Command 中创建或确定一个具有执行您打算使用的任何操作所需权限的账户。
3. 配置环境变量：将环境变量信息放入 C:\mcp\mcpenv.txt，每行一个变量，使用您的 Command 环境信息和创建的账户信息：
   • 基本认证：

     KEYFACTOR_HOSTNAME='...'
     KEYFACTOR_TOKEN='...'
     KEYFACTOR_TEMPLATE='WebServer'
     KEYFACTOR_CA='kftrain.keyfactor.lab\\keyfactor - KFTRAIN - CA'
     

   • OAuth 认证：

     KEYFACTOR_HOSTNAME=...
     KEYFACTOR_URLBASE=Keyfactor/API
     COMMAND_IDP_TOKENURL=...
     COMMAND_IDP_CLIENTID=...
     COMMAND_IDP_CLIENTSECRET=...
     COMMAND_IDP_AUDIENCE=...
     KEYFACTOR_TEMPLATE=Server_tlsServerAuth - 1y
     KEYFACTOR_CA=http://ejbca - ca.jdk - 2025 - may.svc.cluster.local:8082/ejbca\\Sub - CA
     

4. 安装依赖：运行以下命令（如果 pip 指向 Python 2.x，可能需要使用 “pip3”）：

   pip install requests oauthlib httpx attrs python - dateutil uv
   

5. 测试服务器：测试以下命令能否从命令行运行并打印 “Initializing MCP server”：

   uv --directory C:\\mcp run --env - file=C:\\mcp\\mcpenv.txt commandmcp.py
   

6. 配置 Claude：在 Claude 中，按 Ctrl + 逗号打开设置，转到开发者选项，点击 “edit config”。将以下内容放入它引导您进入的文件夹中的 claude_desktop_config.json：

   {
       "mcpServers": {
           "keyfactorCommand": {
               "command": "uv",
               "args": [
                   "--directory",
                   "C:\\mcp",
                   "run",
                   "--env - file=C:\\mcp\\mcpenv.txt",
                   "commandmcp.py"
               ]
           }
       }
   }
   

7. 设置集成选项：在 Claude 中，转到设置 -> 集成，对启用的操作以及 Claude 何时请求权限进行您所需的选择。建议至少让 Claude 在每次使用注册和撤销功能之前请求许可。

📚 详细文档

操作及所需权限

| 操作 | 描述 | 所需权限 | | ---- | ---- | ---- | | get_license | 检索 Keyfactor Command 中功能许可证的信息，并作为基本连接测试。 | 无 | | get_certificate_details_by_id | 按证书 ID 检索证书及其关联的元数据。如果启用了 Command 风险智能，还包括风险数据。 | 证书：集合：读取 | | enroll_certificate | 使用提供的主题和 DNS SAN 进行 PFX 注册。 | 证书：注册：PFX | | enroll_csr | 使用提供给 MCP 客户端的 CSR 进行注册。 | 证书：注册：CSR | | revoke_certificate | 按证书 ID 撤销证书。 | 证书：集合：撤销 | | get_metadata_fields | 检索 Command 中存在的所有元数据字段和定义的列表。 | 元数据：类型：读取 | | query_certificates | 运行证书搜索查询以检索任何匹配的证书，并提供包括排序在内的附加选项。 | 证书：集合：读取 | | get_module_info_for_mcp | 不使用 Command API。返回描述 Command MCP 服务器的静态定义。 | 无 |

注意事项

⚠️ 重要提示

• 此预览版软件为实验性软件，不建议用于生产环境。
• 出于安全考虑，此 MCP 服务器作为本地 MCP 服务器部署到像 Claude for Desktop 这样的客户端。
• 必须将用于注册的模板和 CA 参数作为环境变量指定给 MCP 服务器，以便将 MCP 客户端的范围限定为仅使用预期的注册类型。必须在此模板和 CA 上设置权限和可用性。
• 有关已实现操作的更多详细信息，请参阅 “commandmcp.py” 中的注释或询问您的 MCP 客户端。
• 有关 Keyfactor Command 和所需权限的信息，请参阅 [Keyfactor Command 参考指南](https://software.keyfactor.com/Core - Hosted/v25.1.1/Content/ReferenceGuide/Introduction.htm)。