|
|
@ -190,7 +190,7 @@ func (p *JWK) AuthorizeSign(ctx context.Context, token string) ([]SignOption, er
|
|
|
|
newProvisionerExtensionOption(TypeJWK, p.Name, p.Key.KeyID).WithControllerOptions(p.ctl),
|
|
|
|
newProvisionerExtensionOption(TypeJWK, p.Name, p.Key.KeyID).WithControllerOptions(p.ctl),
|
|
|
|
profileDefaultDuration(p.ctl.Claimer.DefaultTLSCertDuration()),
|
|
|
|
profileDefaultDuration(p.ctl.Claimer.DefaultTLSCertDuration()),
|
|
|
|
// validators
|
|
|
|
// validators
|
|
|
|
commonNameValidator(claims.Subject),
|
|
|
|
commonNameSliceValidator(append([]string{claims.Subject}, claims.SANs...)),
|
|
|
|
defaultPublicKeyValidator{},
|
|
|
|
defaultPublicKeyValidator{},
|
|
|
|
newDefaultSANsValidator(ctx, claims.SANs),
|
|
|
|
newDefaultSANsValidator(ctx, claims.SANs),
|
|
|
|
newValidityValidator(p.ctl.Claimer.MinTLSCertDuration(), p.ctl.Claimer.MaxTLSCertDuration()),
|
|
|
|
newValidityValidator(p.ctl.Claimer.MinTLSCertDuration(), p.ctl.Claimer.MaxTLSCertDuration()),
|
|
|
|