Sdílet prostřednictvím

Příkaz důvěryhodných podepisujících osoby (rozhraní příkazového řádku NuGet)

  • Článek

Platí pro: spotřeba balíčků • Podporované verze: 4.9.1+

Získá nebo nastaví důvěryhodné podepisující osoby na konfiguraci NuGet. Další využití najdete v tématu Běžné konfigurace NuGetu. Podrobnosti o tom, jak schéma nuget.config vypadá, najdete v referenčních informacích ke konfiguračnímu souboru NuGet.

Využití

nuget trusted-signers <list|add|remove|sync> [options]

pokud není zadán žádný z list|add|remove|sync nich, příkaz se ve výchozím nastavení nastaví na listhodnotu .

Seznam důvěryhodných podepisujících podepisující osoby nuget

Zobrazí seznam všech důvěryhodných podepisujících uživatelů v konfiguraci. Tato možnost bude obsahovat všechny certifikáty (s algoritmem otisku prstu a otisku prstu), které má každý podepisující uživatel. Pokud má certifikát předchozí [U], znamená to, že položka certifikátu je nastavena allowUntrustedRoot jako true.

Níže je příklad výstupu z tohoto příkazu:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

Nuget trusted-signers add [options]

Přidá do konfigurace důvěryhodný podepisující znak s daným názvem. Tato možnost má různá gesta pro přidání důvěryhodného autora nebo úložiště.

Možnosti pro přidání na základě balíčku

nuget trusted-signers add <package> -Name <name> [options]

kde <package> je jeden podepsaný .nupkg soubor.

  • -Author

    Určuje, že podpis autora podepsaného balíčku by měl být důvěryhodný.

  • -AllowUntrustedRoot

    Určuje, jestli má být certifikát důvěryhodného podepisujícího oprávněn zřetězen do nedůvěryhodného kořenového adresáře.

  • -Owners

    Seznam důvěryhodných vlastníků oddělený středníkem pro další omezení důvěryhodnosti úložiště. Platné pouze při použití -Repository této možnosti.

  • -Repository

    Určuje, že podpis úložiště nebo countersignature podepsaného balíčku by měly být důvěryhodné.

Poskytování obou -Author a -Repository současně není podporováno.

Možnosti pro přidání na základě indexu služby

nuget trusted-signers add -Name <name> [options]

Poznámka: Tato možnost přidá jenom důvěryhodná úložiště.

  • -AllowUntrustedRoot

    Určuje, jestli má být certifikát důvěryhodného podepisujícího oprávněn zřetězen do nedůvěryhodného kořenového adresáře.

  • -Owners

    Seznam důvěryhodných vlastníků oddělený středníkem pro další omezení důvěryhodnosti úložiště.

  • -ServiceIndex

    Určuje index služby V3 úložiště, který má být důvěryhodný. Toto úložiště musí podporovat prostředek podpisů úložiště. Pokud není zadaný, příkaz vyhledá zdroj balíčku se stejným -Name kódem a získá odsud index služby.

Možnosti pro přidání na základě informací o certifikátu

nuget trusted-signers add -Name <name> [options]

Poznámka: Pokud již existuje důvěryhodný podepisující znak s daným názvem, položka certifikátu se do této podepisující osoby přidá. V opačném případě se vytvoří důvěryhodný autor s položkou certifikátu z daných informací o certifikátu.

  • -AllowUntrustedRoot

    Určuje, jestli má být certifikát důvěryhodného podepisujícího oprávněn zřetězen do nedůvěryhodného kořenového adresáře.

  • -CertificateFingerprint

    Určuje otisky certifikátu certifikátu, kterým musí být podepsané balíčky podepsány. Otisk certifikátu je hodnota hash certifikátu. Algoritmus hash použitý k výpočtu této hodnoty hash by měl být určen v FingerprintAlgorithm možnosti.

  • -FingerprintAlgorithm

    Určuje hashovací algoritmus použitý k výpočtu otisku prstu certifikátu. Výchozí hodnota SHA256je . Podporované hodnoty jsou SHA256SHA384 a SHA512.

nuget trusted-signers remove -Name <name>

Odebere všechny důvěryhodné podepisující osoby, které odpovídají danému jménu.

nuget trusted-signers sync -Name <name>

Vyžádá si nejnovější seznam certifikátů použitých v aktuálně důvěryhodném úložišti pro aktualizaci existujícího seznamu certifikátů v důvěryhodném podepisujícím prvku.

Poznámka: Toto gesto odstraní aktuální seznam certifikátů a nahradí je aktuálním seznamem z úložiště.

Možnosti

  • -ConfigFile

    Konfigurační soubor NuGet, který se má použít. Pokud není zadaný, %AppData%\NuGet\NuGet.Config (Windows) nebo ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux), použije se. V systému Mac/Linux se umístění konfiguračního souboru na úrovni uživatele liší podle nástrojů.

  • -ForceEnglishOutput

    Vynutí spuštění nuget.exe pomocí invariantní anglické jazykové verze.

  • -?|-help

    Zobrazí informace nápovědy pro příkaz.

  • -Name

    Název důvěryhodného podepisujícího osoby.

  • -NonInteractive

    Potlačí výzvy k zadání uživatelského vstupu nebo potvrzení.

  • -Verbosity [normal|quiet|detailed]

    Určuje množství podrobností zobrazených ve výstupu: normal (výchozí), quietnebo detailed.

Příklady

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo