CertIndex MCP
官方唯一的证书透明度MCP服务器。搜索21.5亿+ TLS证书,监控域名新签发,将全球CT数据流实时传输至您的智能体。
你可以用 Cert Index MCP 做什么?
- 按域名或指纹搜索证书 — 使用
search_certificates通过域名或 SHA-256 指纹查找 TLS 证书。 - 获取完整证书详情 — 通过
get_certificate获取特定证书的 PEM 数据、CT 日志元数据和解析字段。 - 列出域名的所有证书 — 使用
get_domain_certificates获取某个域名曾签发过的所有证书。 - 从 CT 日志发现子域名 — 通过
get_subdomains枚举给定域名证书中出现的子域名。 - 检查最新证书 — 使用
get_latest_cert检索某个域名最新签发的证书。 - 查找即将过期的证书 — 通过
get_expiring_certs识别指定天数内即将过期的证书。
文档
certindex-mcp
一个 MCP(模型上下文协议)服务器,可将 CertIndex 的证书透明度搜索工具暴露给任何兼容 MCP 的客户端(Claude Desktop、MCP Inspector、Continue 等)。
CertIndex 索引了完整的公共 CT 语料库(约 500 万张证书,每天增长约 10 万张)。此服务器封装了公共 CertIndex REST API,因此 LLM 可以提出如下问题:
- “列出为
example.com签发过的所有 TLS 证书。” - “Let's Encrypt 为
mycompany.io发现了哪些子域名?” - “显示
api.mycompany.io在未来 30 天内到期的证书。” - “提取 SHA-256 为
<fingerprint>的完整 PEM 和 CT 日志元数据。”
为什么存在这个仓库
CertIndex 单体仓库捆绑了一个 MCP 服务器(挂载在 https://api.ctindex.io/mcp),该服务器直接与生产环境的 Postgres 索引通信。这个独立的软件包是一个轻量级的客户端适配层:它向你的编辑器/代理端提供 MCP 协议,并将每个工具调用通过 HTTPS 转发到托管的 CertIndex REST API。这带来两个结果:
- 你不需要拥有索引的副本——在 https://ctindex.io 注册一个免费的 API 密钥即可。
- 该软件包的依赖项极少(
mcp、httpx、pydantic)——易于审计,易于纳入管理,无需数据库驱动。
安装
pip install certindex-mcp
或者使用 uvx 进行一次性使用:
uvx certindex-mcp
若要从源代码安装最新的开发版本:
pip install git+https://github.com/certindex/certindex-mcp
快速入门 — Claude Desktop
添加到 ~/Library/Application Support/Claude/claude_desktop_config.json(macOS)或 %APPDATA%\Claude\claude_desktop_config.json(Windows):
{
"mcpServers": {
"certindex": {
"command": "uvx",
"args": ["certindex-mcp"],
"env": {
"CERTINDEX_API_KEY": "ctx_live_..."
}
}
}
}
重启 Claude Desktop。六个 CertIndex 工具(search_certificates、get_certificate、get_domain_certificates、get_subdomains、get_latest_cert、get_expiring_certs)将出现在工具托盘中。
快速入门 — MCP Inspector
export CERTINDEX_API_KEY=ctx_live_...
npx @modelcontextprotocol/inspector uvx certindex-mcp
配置
| 环境变量 | 默认值 | 描述 |
|---|---|---|
CERTINDEX_API_KEY | (必填) | 你的 CertIndex API 密钥。在 https://ctindex.io/app/keys 创建一个 |
CERTINDEX_BASE_URL | https://api.ctindex.io | 用于自托管部署/预发布环境的覆盖值 |
CERTINDEX_TIMEOUT | 30 | 每个请求的 HTTP 超时时间(秒) |
安全性
输入验证、速率限制处理以及我们的供应链态势记录在 SECURITY.md 中。请将漏洞报告发送至 security@ctindex.io,而不是提交公开问题。
开发
git clone https://github.com/certindex/certindex-mcp
cd certindex-mcp
pip install -e ".[dev]"
pytest
CI 在 Python 3.11 / 3.12 / 3.13 上运行。
许可证
MIT © CertIndex 贡献者。