Je ne pense pas qu'il existe un cadre pour cela, car les demandes de signature varient d'une autorité de certification à l'autorité de certification. Alors que le message (CSR) est le même pour tous, le protocole de soumission d'un CSR est (AFAIK) non spécifié. Cela est rendu encore plus compliqué par le fait que l'AC a besoin de prouver que vous possédez le domaine pour lequel vous essayez d'obtenir un certificat et que la plupart des AC facturent des frais pour la signature d'un certificat.
Si vous choisissez une autorité de certification spécifique, vous pouvez créer un processus automatisé pour cette autorité de certification. Par exemple, si vous utilisez Let's Encrypt, ils ont un bunch of clients que vous pouvez utiliser pour soumettre des CSR par programmation.