gitextract_pt61h5ml/ ├── .VERSION ├── .dockerignore ├── .gitattributes ├── .github/ │ ├── ISSUE_TEMPLATE/ │ │ ├── bug-report.yml │ │ ├── config.yml │ │ ├── documentation-request.md │ │ └── enhancement.md │ ├── PULL_REQUEST_TEMPLATE │ ├── dependabot.yml │ ├── workflows/ │ │ ├── actionci.yml │ │ ├── ci.yml │ │ ├── code-scan-cron.yml │ │ ├── dependabot-auto-merge.yml │ │ ├── publish-packages.yml │ │ ├── release.yml │ │ └── triage.yml │ └── zizmor.yml ├── .gitignore ├── .goreleaser.yml ├── .version.sh ├── CHANGELOG.md ├── CONTRIBUTING.md ├── LICENSE ├── Makefile ├── README.md ├── SECURITY.md ├── acme/ │ ├── account.go │ ├── account_test.go │ ├── api/ │ │ ├── account.go │ │ ├── account_test.go │ │ ├── eab.go │ │ ├── eab_test.go │ │ ├── handler.go │ │ ├── handler_test.go │ │ ├── middleware.go │ │ ├── middleware_test.go │ │ ├── order.go │ │ ├── order_test.go │ │ ├── revoke.go │ │ ├── revoke_test.go │ │ └── wire_integration_test.go │ ├── authorization.go │ ├── authorization_test.go │ ├── certificate.go │ ├── challenge.go │ ├── challenge_test.go │ ├── challenge_tpmsimulator_test.go │ ├── challenge_wire_test.go │ ├── client.go │ ├── common.go │ ├── db/ │ │ └── nosql/ │ │ ├── account.go │ │ ├── account_test.go │ │ ├── authz.go │ │ ├── authz_test.go │ │ ├── certificate.go │ │ ├── certificate_test.go │ │ ├── challenge.go │ │ ├── challenge_test.go │ │ ├── eab.go │ │ ├── eab_test.go │ │ ├── nonce.go │ │ ├── nonce_test.go │ │ ├── nosql.go │ │ ├── nosql_test.go │ │ ├── order.go │ │ ├── order_test.go │ │ ├── wire.go │ │ └── wire_test.go │ ├── db.go │ ├── db_test.go │ ├── errors.go │ ├── errors_test.go │ ├── linker.go │ ├── linker_test.go │ ├── nonce.go │ ├── order.go │ ├── order_test.go │ ├── status.go │ └── wire/ │ ├── id.go │ └── id_test.go ├── api/ │ ├── api.go │ ├── api_test.go │ ├── crl.go │ ├── crl_test.go │ ├── log/ │ │ ├── log.go │ │ └── log_test.go │ ├── models/ │ │ └── scep.go │ ├── read/ │ │ ├── read.go │ │ └── read_test.go │ ├── rekey.go │ ├── render/ │ │ ├── render.go │ │ └── render_test.go │ ├── renew.go │ ├── revoke.go │ ├── revoke_test.go │ ├── sign.go │ ├── ssh.go │ ├── sshRekey.go │ ├── sshRenew.go │ ├── sshRevoke.go │ └── ssh_test.go ├── authority/ │ ├── admin/ │ │ ├── api/ │ │ │ ├── acme.go │ │ │ ├── acme_test.go │ │ │ ├── admin.go │ │ │ ├── admin_test.go │ │ │ ├── handler.go │ │ │ ├── middleware.go │ │ │ ├── middleware_test.go │ │ │ ├── policy.go │ │ │ ├── policy_test.go │ │ │ ├── provisioner.go │ │ │ ├── provisioner_test.go │ │ │ ├── webhook.go │ │ │ └── webhook_test.go │ │ ├── db/ │ │ │ └── nosql/ │ │ │ ├── admin.go │ │ │ ├── admin_test.go │ │ │ ├── nosql.go │ │ │ ├── policy.go │ │ │ ├── policy_test.go │ │ │ ├── provisioner.go │ │ │ └── provisioner_test.go │ │ ├── db.go │ │ └── errors.go │ ├── administrator/ │ │ └── collection.go │ ├── admins.go │ ├── authority.go │ ├── authority_test.go │ ├── authorize.go │ ├── authorize_test.go │ ├── config/ │ │ ├── config.go │ │ ├── config_test.go │ │ ├── ssh.go │ │ ├── ssh_test.go │ │ ├── tls_options.go │ │ ├── tls_options_test.go │ │ ├── types.go │ │ └── types_test.go │ ├── config.go │ ├── export.go │ ├── http_client.go │ ├── http_client_test.go │ ├── internal/ │ │ └── constraints/ │ │ ├── constraints.go │ │ ├── constraints_test.go │ │ └── verify.go │ ├── linkedca.go │ ├── meter.go │ ├── options.go │ ├── policy/ │ │ ├── engine.go │ │ ├── options.go │ │ ├── options_test.go │ │ ├── policy.go │ │ └── policy_test.go │ ├── policy.go │ ├── policy_test.go │ ├── poolhttp/ │ │ ├── poolhttp.go │ │ └── poolhttp_test.go │ ├── provisioner/ │ │ ├── acme.go │ │ ├── acme_118_test.go │ │ ├── acme_119_test.go │ │ ├── acme_test.go │ │ ├── aws.go │ │ ├── aws_certificates.pem │ │ ├── aws_test.go │ │ ├── azure.go │ │ ├── azure_test.go │ │ ├── claims.go │ │ ├── claims_test.go │ │ ├── collection.go │ │ ├── collection_test.go │ │ ├── controller.go │ │ ├── controller_test.go │ │ ├── duration.go │ │ ├── duration_test.go │ │ ├── extension.go │ │ ├── extension_test.go │ │ ├── gcp/ │ │ │ ├── projectvalidator.go │ │ │ └── projectvalidator_test.go │ │ ├── gcp.go │ │ ├── gcp_test.go │ │ ├── jwk.go │ │ ├── jwk_test.go │ │ ├── k8sSA.go │ │ ├── k8sSA_test.go │ │ ├── keystore.go │ │ ├── keystore_test.go │ │ ├── method.go │ │ ├── nebula.go │ │ ├── nebula_test.go │ │ ├── noop.go │ │ ├── noop_test.go │ │ ├── oidc.go │ │ ├── oidc_test.go │ │ ├── options.go │ │ ├── options_test.go │ │ ├── policy.go │ │ ├── provisioner.go │ │ ├── provisioner_test.go │ │ ├── scep.go │ │ ├── scep_test.go │ │ ├── sign_options.go │ │ ├── sign_options_test.go │ │ ├── sign_ssh_options.go │ │ ├── sign_ssh_options_test.go │ │ ├── ssh_options.go │ │ ├── ssh_options_test.go │ │ ├── ssh_test.go │ │ ├── sshpop.go │ │ ├── sshpop_test.go │ │ ├── testdata/ │ │ │ ├── certs/ │ │ │ │ ├── apple-att-ca.crt │ │ │ │ ├── aws-test.crt │ │ │ │ ├── aws.crt │ │ │ │ ├── bad-extension.crt │ │ │ │ ├── bar.pub │ │ │ │ ├── ecdsa.csr │ │ │ │ ├── ed25519.csr │ │ │ │ ├── foo.crt │ │ │ │ ├── foo.pub │ │ │ │ ├── good-extension.crt │ │ │ │ ├── root_ca.crt │ │ │ │ ├── rsa.csr │ │ │ │ ├── short-rsa.csr │ │ │ │ ├── ssh_host_ca_key.pub │ │ │ │ ├── ssh_user_ca_key.pub │ │ │ │ ├── x5c-leaf.crt │ │ │ │ └── yubico-piv-ca.crt │ │ │ ├── secrets/ │ │ │ │ ├── bar.priv │ │ │ │ ├── bar_host_ssh_key │ │ │ │ ├── ecdsa.key │ │ │ │ ├── ed25519.key │ │ │ │ ├── foo.key │ │ │ │ ├── foo.priv │ │ │ │ ├── foo_user_ssh_key │ │ │ │ ├── rsa.key │ │ │ │ ├── ssh_host_ca_key │ │ │ │ ├── ssh_user_ca_key │ │ │ │ └── x5c-leaf.key │ │ │ └── templates/ │ │ │ └── cr.tpl │ │ ├── timeduration.go │ │ ├── timeduration_test.go │ │ ├── utils_test.go │ │ ├── webhook.go │ │ ├── webhook_test.go │ │ ├── wire/ │ │ │ ├── dpop_options.go │ │ │ ├── dpop_options_test.go │ │ │ ├── oidc_options.go │ │ │ ├── oidc_options_test.go │ │ │ ├── wire_options.go │ │ │ └── wire_options_test.go │ │ ├── x5c.go │ │ └── x5c_test.go │ ├── provisioners.go │ ├── provisioners_test.go │ ├── root.go │ ├── root_test.go │ ├── ssh.go │ ├── ssh_test.go │ ├── testdata/ │ │ ├── certs/ │ │ │ ├── badsig.csr │ │ │ ├── foo.crt │ │ │ ├── foo.csr │ │ │ ├── intermediate_ca.crt │ │ │ ├── provisioner-not-found.crt │ │ │ ├── renew-disabled.crt │ │ │ ├── root_ca.crt │ │ │ ├── ssh_host_ca_key.pub │ │ │ └── ssh_user_ca_key.pub │ │ ├── scep/ │ │ │ ├── intermediate.crt │ │ │ ├── intermediate.key │ │ │ ├── root.crt │ │ │ └── root.key │ │ ├── secrets/ │ │ │ ├── foo.key │ │ │ ├── intermediate_ca_key │ │ │ ├── max_priv.jwk │ │ │ ├── max_pub.jwk │ │ │ ├── provisioner-not-found.key │ │ │ ├── renew-disabled.key │ │ │ ├── ssh_host_ca_key │ │ │ ├── ssh_user_ca_key │ │ │ ├── step_cli_key │ │ │ ├── step_cli_key.public │ │ │ ├── step_cli_key_priv.jwk │ │ │ └── step_cli_key_pub.jwk │ │ └── templates/ │ │ ├── badjsonsyntax.tpl │ │ ├── badjsonvalue.tpl │ │ ├── ca.tpl │ │ ├── config.tpl │ │ ├── error.tpl │ │ ├── fail.tpl │ │ ├── include.tpl │ │ ├── known_hosts.tpl │ │ ├── sshd_config.tpl │ │ └── step_includes.tpl │ ├── tls.go │ ├── tls_test.go │ ├── version.go │ ├── webhook.go │ └── webhook_test.go ├── autocert/ │ └── README.md ├── ca/ │ ├── acmeClient.go │ ├── acmeClient_test.go │ ├── adminClient.go │ ├── bootstrap.go │ ├── bootstrap_test.go │ ├── ca.go │ ├── ca_test.go │ ├── client/ │ │ └── requestid.go │ ├── client.go │ ├── client_test.go │ ├── identity/ │ │ ├── client.go │ │ ├── client_test.go │ │ ├── identity.go │ │ ├── identity_test.go │ │ └── testdata/ │ │ ├── certs/ │ │ │ ├── intermediate_ca.crt │ │ │ ├── root_ca.crt │ │ │ └── server.crt │ │ ├── config/ │ │ │ ├── badIdentity.json │ │ │ ├── badca.json │ │ │ ├── badroot.json │ │ │ ├── ca.json │ │ │ ├── defaults.json │ │ │ ├── fail.json │ │ │ ├── identity.json │ │ │ └── tunnel.json │ │ ├── identity/ │ │ │ ├── expired.crt │ │ │ ├── identity.crt │ │ │ ├── identity_key │ │ │ └── not_before.crt │ │ └── secrets/ │ │ ├── intermediate_ca_key │ │ ├── root_ca_key │ │ └── server_key │ ├── mutable_tls_config.go │ ├── provisioner.go │ ├── provisioner_test.go │ ├── renew.go │ ├── signal.go │ ├── testdata/ │ │ ├── ca.json │ │ ├── federated-ca.json │ │ ├── rotate-ca-0.json │ │ ├── rotate-ca-1.json │ │ ├── rotate-ca-2.json │ │ ├── rotate-ca-3.json │ │ ├── rotated/ │ │ │ ├── intermediate_ca.crt │ │ │ ├── intermediate_ca_key │ │ │ ├── root_ca.crt │ │ │ └── root_ca_key │ │ ├── rsaca.json │ │ └── secrets/ │ │ ├── federated_ca.crt │ │ ├── intermediate_ca.crt │ │ ├── intermediate_ca_key │ │ ├── ott_key │ │ ├── ott_key.public │ │ ├── ott_mariano_priv.jwk │ │ ├── ott_mariano_pub.jwk │ │ ├── root_ca.crt │ │ ├── root_ca_key │ │ ├── rsa_intermediate_ca.crt │ │ ├── rsa_intermediate_ca_key │ │ ├── rsa_root_ca.crt │ │ ├── rsa_root_ca_key │ │ ├── step_cli_key │ │ ├── step_cli_key.public │ │ ├── step_cli_key_priv.jwk │ │ └── step_cli_key_pub.jwk │ ├── tls.go │ ├── tls_options.go │ ├── tls_options_test.go │ └── tls_test.go ├── cas/ │ ├── apiv1/ │ │ ├── extension.go │ │ ├── extension_test.go │ │ ├── options.go │ │ ├── options_test.go │ │ ├── registry.go │ │ ├── registry_test.go │ │ ├── requests.go │ │ ├── services.go │ │ └── services_test.go │ ├── cas.go │ ├── cas_test.go │ ├── cloudcas/ │ │ ├── certificate.go │ │ ├── certificate_test.go │ │ ├── cloudcas.go │ │ ├── cloudcas_test.go │ │ ├── mock_client_test.go │ │ └── mock_operation_server_test.go │ ├── softcas/ │ │ ├── softcas.go │ │ └── softcas_test.go │ ├── stepcas/ │ │ ├── issuer.go │ │ ├── issuer_test.go │ │ ├── jwk_issuer.go │ │ ├── jwk_issuer_test.go │ │ ├── stepcas.go │ │ ├── stepcas_test.go │ │ ├── x5c_issuer.go │ │ └── x5c_issuer_test.go │ └── vaultcas/ │ ├── auth/ │ │ ├── approle/ │ │ │ ├── approle.go │ │ │ └── approle_test.go │ │ ├── aws/ │ │ │ ├── aws.go │ │ │ └── aws_test.go │ │ └── kubernetes/ │ │ ├── kubernetes.go │ │ ├── kubernetes_test.go │ │ └── token │ ├── vaultcas.go │ └── vaultcas_test.go ├── cmd/ │ └── step-ca/ │ └── main.go ├── commands/ │ ├── app.go │ ├── export.go │ └── onboard.go ├── cosign.pub ├── db/ │ ├── db.go │ ├── db_test.go │ ├── simple.go │ └── simple_test.go ├── debian/ │ └── copyright ├── docker/ │ ├── Dockerfile │ ├── Dockerfile.hsm │ └── entrypoint.sh ├── errs/ │ ├── error.go │ └── errors_test.go ├── examples/ │ ├── README.md │ ├── ansible/ │ │ ├── smallstep-certs/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── smallstep-install/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── smallstep-ssh/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ ├── basic-client/ │ │ └── client.go │ ├── basic-federation/ │ │ ├── client/ │ │ │ └── main.go │ │ ├── pki/ │ │ │ ├── cloud/ │ │ │ │ ├── certs/ │ │ │ │ │ ├── intermediate_ca.crt │ │ │ │ │ ├── kubernetes_root_ca.crt │ │ │ │ │ └── root_ca.crt │ │ │ │ ├── config/ │ │ │ │ │ ├── ca.federated.json │ │ │ │ │ └── ca.json │ │ │ │ └── secrets/ │ │ │ │ ├── intermediate_ca_key │ │ │ │ └── root_ca_key │ │ │ └── kubernetes/ │ │ │ ├── certs/ │ │ │ │ ├── cloud_root_ca.crt │ │ │ │ ├── intermediate_ca.crt │ │ │ │ └── root_ca.crt │ │ │ ├── config/ │ │ │ │ ├── ca.federated.json │ │ │ │ └── ca.json │ │ │ └── secrets/ │ │ │ ├── intermediate_ca_key │ │ │ └── root_ca_key │ │ └── server/ │ │ └── main.go │ ├── bootstrap-client/ │ │ └── client.go │ ├── bootstrap-mtls-server/ │ │ └── server.go │ ├── bootstrap-tls-server/ │ │ └── server.go │ ├── docker/ │ │ ├── Makefile │ │ ├── ca/ │ │ │ ├── Dockerfile │ │ │ └── pki/ │ │ │ ├── config/ │ │ │ │ └── ca.json │ │ │ └── secrets/ │ │ │ ├── intermediate_ca.crt │ │ │ ├── intermediate_ca_key │ │ │ ├── root_ca.crt │ │ │ └── root_ca_key │ │ ├── docker-compose.yml │ │ ├── nginx/ │ │ │ ├── Dockerfile │ │ │ ├── certwatch.sh │ │ │ ├── entrypoint.sh │ │ │ └── site.conf │ │ ├── password.txt │ │ └── renewer/ │ │ ├── Dockerfile │ │ ├── crontab │ │ └── entrypoint.sh │ ├── pki/ │ │ ├── config/ │ │ │ └── ca.json │ │ └── secrets/ │ │ ├── intermediate_ca.crt │ │ ├── intermediate_ca_key │ │ ├── root_ca.crt │ │ └── root_ca_key │ └── puppet/ │ ├── ca.json.erb │ ├── defaults.json.erb │ ├── step.pp │ ├── step_ca.pp │ └── tls_server.pp ├── go.mod ├── go.sum ├── internal/ │ ├── cast/ │ │ ├── cast.go │ │ └── cast_test.go │ ├── httptransport/ │ │ └── httptransport.go │ ├── metrix/ │ │ └── meter.go │ └── userid/ │ └── userid.go ├── logging/ │ ├── clf.go │ ├── handler.go │ ├── handler_test.go │ ├── logger.go │ └── responselogger.go ├── middleware/ │ └── requestid/ │ ├── requestid.go │ └── requestid_test.go ├── monitoring/ │ └── monitoring.go ├── pki/ │ ├── helm.go │ ├── helm_test.go │ ├── pki.go │ ├── pki_test.go │ ├── templates.go │ └── testdata/ │ └── helm/ │ ├── simple.yml │ ├── with-acme-and-duplicate-provisioner-name.yml │ ├── with-acme.yml │ ├── with-admin.yml │ ├── with-provisioner.yml │ ├── with-ssh-and-acme.yml │ ├── with-ssh-and-duplicate-provisioner-name.yml │ └── with-ssh.yml ├── policy/ │ ├── engine.go │ ├── engine_test.go │ ├── options.go │ ├── options_test.go │ ├── ssh.go │ ├── validate.go │ └── x509.go ├── scep/ │ ├── api/ │ │ ├── api.go │ │ └── api_test.go │ ├── authority.go │ ├── authority_test.go │ ├── options.go │ ├── provisioner.go │ └── scep.go ├── scripts/ │ ├── README.md │ ├── badger-migration/ │ │ └── main.go │ ├── install-step-ra.sh │ ├── package-repo-import.sh │ └── package-upload.sh ├── server/ │ └── server.go ├── systemd/ │ ├── README.md │ └── step-ca.service ├── templates/ │ ├── templates.go │ ├── templates_test.go │ ├── values.go │ └── values_test.go ├── test/ │ └── integration/ │ ├── requestid_test.go │ └── scep/ │ ├── common_test.go │ ├── decrypter_cas_test.go │ ├── decrypter_test.go │ ├── internal/ │ │ └── x509/ │ │ ├── debug.go │ │ ├── doc.go │ │ ├── oid.go │ │ ├── parser.go │ │ ├── pkcs1.go │ │ ├── verify.go │ │ └── x509.go │ ├── regular_cas_test.go │ ├── regular_test.go │ ├── windows_go1.23_test.go │ └── windows_test.go ├── tools.go └── webhook/ ├── options.go ├── options_test.go └── types.go