dotnet nuget verify (ověření balíčků NuGet)

Tento článek se vztahuje na: ✔️ .NET 6 SDK a novější verze

Name

dotnet nuget verify – Ověří podepsaný balíček NuGet.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

Příkaz dotnet nuget verify ověří podepsaný balíček NuGet. V .NET 10 a novějších verzích příkaz také vypíše hodnotu hash obsahu balíčku, což může být užitečné k prozkoumání chyb ověření uzamčeného souboru.

Note

Tento příkaz vyžaduje kořenové úložiště certifikátů, které je platné pro podepisování kódu i časové razítko. Tento příkaz také nemusí být podporován v některých kombinacích operačního systému a sady .NET SDK. Další informace najdete v tématu Ověření podepsaného balíčku NuGet.

Arguments

• package-path(s)

  Určuje cestu k souboru k balíčkům, které se mají ověřit. K ověření více balíčků je možné předat více argumentů pozice.

Možnosti

• --all

  Určuje, že všechna možná ověření by se měla provést na balíčcích. Ve výchozím nastavení jsou ověřeny pouze signatures .

Note

Tento příkaz aktuálně podporuje pouze signature ověření.

• --certificate-fingerprint <FINGERPRINT>

  Ověřte, že se certifikát podepisující osoby shoduje s jedním ze zadaných SHA256 otisků prstů. Tuto možnost je možné zadat vícekrát, aby bylo možné poskytnout více otisků prstů.

• -v|--verbosity <LEVEL>

  Nastaví úroveň podrobností příkazu. Povolené hodnoty jsou q[uiet], , m[inimal]n[ormal], d[etailed]a diag[nostic]. Výchozí hodnota je minimal. Další informace najdete v tématu LoggerVerbosity.

  Následující tabulka ukazuje, co se zobrazuje pro každou úroveň podrobností.

  ​	q[uiet]	m[inimal]	n[ormal]	d[etailed]	diag[nostic]
  Certificate chain Information	❌	❌	❌	✔️	✔️
  Path to package being verified	❌	❌	✔️	✔️	✔️
  Hashing algorithm used for signature	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA-256 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Validity period	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Subject name	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Subject name	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> SHA-256 hash	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Validity period	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Service index URL (If applicable)	❌	✔️	✔️	✔️	✔️
  Package name being verified	❌	✔️	✔️	✔️	✔️
  Type of signature (author or repository)	❌	✔️	✔️	✔️	✔️

  ❌ označuje podrobnosti, které nejsou zobrazeny. ✔️ označuje podrobnosti, které jsou zobrazeny.

• --configfile <FILE>

  Konfigurační soubor NuGet (nuget.config), který se má použít. Pokud je zadáno, použijí se pouze nastavení z tohoto souboru. Pokud není zadáno, použije se hierarchie konfiguračních souborů z aktuálního adresáře. Další informace najdete v tématu Běžné konfigurace NuGet.

• -?|-h|--help

  Vytiskne popis použití příkazu.

Examples

• Ověřte foo.nupkg:

  dotnet nuget verify foo.nupkg
  

• Ověřte více balíčků NuGet – foo.nupkg a všechny soubory .nupkg v zadaném adresáři:

  dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
  

• Ověřte, že se podpis foo.nupkg shoduje se zadaným otiskem certifikátu:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
  

• Ověřte, že se podpis foo.nupkg shoduje s jedním ze zadaných otisků prstů certifikátu:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
  

• Pomocí nastavení (apackagesources) ověřte podpis trustedSigners pouze ze zadaného souborunuget.config:

  dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config