本文档旨在帮助您理解和使用证书中心模型上下文协议（MCP）服务。通过该服务，您可以利用自然语言驱动证书中心，实现证书查询、信息模板管理、证书上传等功能，更便捷高效地进行SSL证书管理。

功能介绍

证书中心MCP服务是火山引擎证书中心官方推出的MCP Server，它允许您通过支持MCP协议的AI IDE（如Trae、Cursor等）或应用程序，使用自然语言与证书中心服务进行交互。

目前，证书中心MCP服务提供以下核心工具：

• 证书管理
  • certificate_get_instance_list: 获取证书实例列表。
  • certificate_get_instance: 查询指定SSL证书实例的详情。
  • import_certificate: 上传一本SSL证书到证书中心。
• 信息模板管理
  • certificate_add_organization: 创建一个信息模板。
  • certificate_get_organization: 获取一个信息模板详情。
  • certificate_get_organization_list: 获取已有的信息模板列表。

主要应用场景包括：

• 证书状态监控：快速查询证书列表，及时发现即将过期的证书，避免业务中断。

  例如，可以这样问 AI：“查询未来30天内即将过期的所有证书”。

• 证书资产盘点：通过自然语言筛选和统计证书，例如按签发机构、域名等维度进行盘点。

  例如，可以这样问 AI：“列出所有由 Let's encrypt 签发的证书”。

• 简化信息管理：通过自然语言指令，分析已有信息模板及新增信息模板。

  例如，可以这样问 AI：“帮我分析证书联系人都有哪些”或“给我增加一个信息模板，姓名：张三，邮箱：zhangsan@example.com，电话：13111111111”。

• 便捷证书上传：通过自然语言指令，快速将本地证书文件上传至云端证书中心。

  例如，可以这样问 AI：“将 example.com 证书上传到证书中心”。

背景信息

什么是MCP协议？

模型上下文协议（Model Context Protocol，MCP）是一种允许大型语言模型（LLMs）访问自定义工具和服务的协议。简单来说，MCP Server（如证书中心MCP服务）提供了一系列工具。在AI IDE（如Trae、Cursor等）中，智能体负责根据用户的自然语言指令，调用MCP Server提供的工具来执行特定任务。智能体与MCP Server的通信依赖MCP Client维持。

工作流程概述：

1. 配置MCP Server：您需要在AI IDE或应用程序中添加证书中心MCP Server并配置您的火山引擎API密钥。
2. 准备MCP Server所需本地环境：确保您的本地开发环境已正确安装并配置了运行MCP Server所需的组件（如Node.js、uvx等，具体依赖于您选择的MCP Server）。
3. 自然语言交互：通过AI IDE的聊天界面，使用自然语言向配置了证书中心MCP Server的智能体发出指令（例如，“查询未来30天内即将过期的所有证书”）。
4. 工具调用与结果返回：智能体解析您的指令，并调用证书中心MCP Server提供的相应工具（如certificate_get_instance_list）。MCP Server执行任务后，将结果返回给智能体，最终呈现给您。

限制信息

• 支持的AI IDE平台与环境：
  目前，证书中心MCP服务主要适配于支持MCP协议的AI IDE，如Trae、Cursor、Cline等。
• MCP Server所需本地环境：
  • Python：3.13或更高版本
  • uv：一个快速的Python包安装和管理工具，提供uvx命令行工具

前提条件

在开始使用证书中心MCP服务前，请确保您已完成以下准备工作：

1. 获取火山引擎API密钥。
   您需要拥有一个火山引擎账号，并为其创建Access Key ID (AK) 和 Secret Access Key (SK)。这是调用火山引擎云服务API（包括证书中心MCP服务依赖的底层API）的身份凭证。更多信息，请参见Access Key（密钥）管理。

   说明

   请确保您的AK/SK拥有调用证书中心相关接口的权限（如CertificateGetInstanceList、ImportCertificate等）。如果使用IAM子用户，请为其授予相应的策略权限。更多信息，请参见创建用户并授权。

2. 配置本地开发环境。
   访问 Python官网 下载并安装 Python 3.13 或者更高版本，然后根据 uv官方指引 安装uv。

操作步骤

本章节将主要介绍如何在AI IDE平台配置和使用证书中心MCP Server。我们将以Trae为例进行详细说明，并简要介绍在Cursor中的配置方式。

在Trae中配置和使用证书中心MCP Server

Trae IDE提供了便捷的MCP Server市场和手动配置功能。

步骤1. 添加证书中心MCP Server

您可以通过以下两种方式在Trae中添加证书中心MCP Server：

• 方式一（推荐）：从市场添加

  1. 在Trae AI侧边对话框的右上角，点击设置图标，然后在菜单中选择 MCP。
     

  2. 点击右上角的 + 添加 按钮后选择 从市场添加。
     

  3. 在MCP市场中搜索“证书中心MCP”或类似关键词，找到火山引擎官方提供的证书中心MCP Server。

  4. 点击该Server右侧的 + 按钮。

  5. 在弹出的配置窗口中，您会看到预设的配置信息。您需要正确填写环境变量 VOLCENGINE_ACCESS_KEY 和 VOLCENGINE_SECRET_KEY 的值，即您的火山引擎AK和SK。

  6. 点击 确认 保存配置。

• 方式二：手动添加

  1. 同样进入Trae的MCP配置页面。
  2. 点击右上角的 + 添加 按钮，选择 手动添加。
  3. 将以下JSON配置（确保替换AK/SK）粘贴到配置框中。

     {
       "mcpServers": {
         "mcp-server-certificate-center": { // 服务名称，可自定义
           "command": "uvx",
           "args": [
             "--from",
             "git+https://github.com/volcengine/mcp-server#subdirectory=server/mcp-server-certificate-center",
             "mcp-server-certificate-center"
           ],
           "env": {
             "VOLCENGINE_ACCESS_KEY": "YOUR_VOLCENGINE_AK", // 替换为您的AK
             "VOLCENGINE_SECRET_KEY": "YOUR_VOLCENGINE_SK"  // 替换为您的SK
           }
         }
       }
     }
     

  4. 点击 确认 保存配置。

步骤2. 关联智能体（Agent）

配置好MCP Server后，您需要将其关联到一个智能体，才能通过该智能体使用证书中心MCP服务提供的工具。

1. 在Trae AI侧边对话框的右上角，点击设置图标，然后在菜单中选择 智能体。
   

2. 创建或编辑一个智能体。

3. 在智能体的配置选项中，找到 工具 - MCP 部分，勾选您刚刚配置的证书中心MCP Server。
   

4. 完成智能体创建或保存智能体配置。

步骤3. 使用MCP Server

现在，您可以与关联了证书中心MCP服务的智能体进行交互了。

1. 打开与该智能体的聊天窗口。
2. 输入自然语言指令，例如：“查询未来30天内即将过期的所有证书”、“列出所有由 Let's encrypt 签发的证书”。
3. 智能体接收到指令后，会分析并判断需要使用证书中心MCP Server中什么工具。
4. 智能体会自动构建API请求参数，并通过MCP协议调用证书中心MCP Server提供的工具。
5. MCP Server执行查询后，将结果返回给智能体。
6. 智能体将结果整理后，以易于理解的方式（如图表、文字描述等）呈现给您。

预期效果示意

• 示例 - 查询和分析证书

  

  

• 示例 - 信息模板管理

  

• 示例 - 上传证书
  

在Cursor中配置证书中心MCP Server

Cursor IDE也支持通过MCP协议集成外部工具。根据社区经验和教程，在Cursor中配置MCP Server通常涉及以下步骤：

1. 打开Cursor设置。

2. 找到 MCP Tools 菜单，点击 New MCP Server。

3. 编辑 mcp.json 文件。
   将证书中心MCP Server的配置信息（确保替换AK/SK）填入 mcp.json 文件中。

   {
     "mcpServers": {
       "mcp-server-certificate-center": { // 服务名称，可自定义
         "command": "uvx",
         "args": [
           "--from",
           "git+https://github.com/volcengine/mcp-server#subdirectory=server/mcp-server-certificate-center",
           "mcp-server-certificate-center"
         ],
         "env": {
           "VOLCENGINE_ACCESS_KEY": "YOUR_VOLCENGINE_AK", // 替换为您的AK
           "VOLCENGINE_SECRET_KEY": "YOUR_VOLCENGINE_SK"  // 替换为您的SK
         }
       }
     }
   }
   

4. 您保存 mcp.json 文件后，Cursor将尝试启动证书中心MCP Server。启动成功后，MCP Server下会展示成功加载的工具。

5. 配置完成后，您应该可以在Cursor的AI交互界面中，通过自然语言指令来调用证书中心MCP Server提供的工具。