sign command (NuGet CLI)

Platí pro: vytvoření balíčku • Podporované verze: 4.6+

Podepíše všechny balíčky odpovídající prvnímu argumentu certifikátem. Certifikát s privátním klíčem lze získat ze souboru nebo z certifikátu nainstalovaného v úložišti certifikátů zadáním názvu subjektu nebo kryptografického otisku.

Poznámka:

Podepisování balíčků se zatím nepodporuje v .NET Core, v rámci Mono nebo na platformách jiných než Windows.

Využití

nuget sign <package(s)> [options]

kde <package(s)> je jeden nebo více .nupkg souborů.

Možnosti

• -CertificateFingerprint

  Určuje otisk prstu, který se má použít k vyhledání certifikátu v místním úložišti certifikátů.

  Od NuGet.exe 6.12 můžete tuto možnost použít k určení otisku certifikátu SHA-1, SHA-256, SHA-384 nebo SHA-512. Upozornění se však vyvolá, když se použije otisk certifikátu SHA-1, NU3043 protože se už nepovažuje za bezpečný. V NuGet.exe 7.0 a novějších verzích se upozornění zvýší na chybu. Podporují se pouze otisky prstů rodiny SHA-2 (SHA-256, SHA-384 a SHA-512).

  Všechny předchozí verze NuGet.exe nadále přijímají pouze otisk certifikátu SHA-1.

• -CertificatePassword

  V případě potřeby určuje heslo certifikátu. Pokud je certifikát chráněný heslem, ale není k dispozici žádné heslo, příkaz zobrazí výzvu k zadání hesla za běhu, pokud -NonInteractive není tato možnost předána.

• -CertificatePath

  Určuje cestu k souboru certifikátu, který se má použít při podepisování balíčku.

• -CertificateStoreLocation

  Určuje název úložiště certifikátů X.509, který slouží k vyhledání certifikátu. Výchozí hodnota je CurrentUser, úložiště certifikátů X.509 používané aktuálním uživatelem. Tato možnost by se měla použít při zadávání certifikátu prostřednictvím -CertificateSubjectName nebo -CertificateFingerprint možností.

• -CertificateStoreName

  Určuje název úložiště certifikátů X.509, který se má použít k vyhledání certifikátu. Ve výchozím nastavení je "My", úložiště certifikátů X.509 pro osobní certifikáty. Tato možnost by se měla použít při zadávání certifikátu prostřednictvím -CertificateSubjectName nebo -CertificateFingerprint možností.

• -CertificateSubjectName

  Určuje název subjektu certifikátu použitého k vyhledání certifikátu v místním úložišti certifikátů. Hledání je porovnání řetězců bez ohledu na malá a velká písmena pomocí zadané hodnoty, která najde všechny certifikáty s názvem subjektu obsahujícím tento řetězec bez ohledu na jiné hodnoty subjektu. Úložiště certifikátů je možné zadat pomocí -CertificateStoreName možností.-CertificateStoreLocation

• -ConfigFile

  Konfigurační soubor NuGet, který se má použít. Pokud není zadaný, %AppData%\NuGet\NuGet.Config (Windows) nebo ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux), použije se.

• -ForceEnglishOutput

  Vynutí spuštění nuget.exe pomocí invariantní anglické jazykové verze.

• -HashAlgorithm

  Algoritmus hash, který se má použít k podepsání balíčku. Výchozí hodnota je SHA256. Možné hodnoty jsou SHA256, SHA384 a SHA512.

• -?|-help

  Zobrazí informace nápovědy pro příkaz.

• -NonInteractive

  Potlačí výzvy k zadání uživatelského vstupu nebo potvrzení.

• -OutputDirectory

  Určuje adresář, do kterého se má podepsaný balíček uložit. Ve výchozím nastavení se původní balíček přepíše podepsaným balíčkem.

• -Overwrite

  Přepněte a označte, jestli má být aktuální podpis přepsán. Ve výchozím nastavení příkaz selže, pokud už balíček obsahuje podpis.

• -Timestamper

  Adresa URL serveru časového razítka RFC 3161

• -TimestampHashAlgorithm

  Algoritmus hash používaný serverem časového razítka RFC 3161. Výchozí hodnota je SHA256.

• -Verbosity [normal|quiet|detailed]

  Určuje množství podrobností zobrazených ve výstupu: normal (výchozí), quietnebo detailed.

Příklady

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed