Freigeben über

Befehl für vertrauenswürdige Signierer (NuGet CLI)

  • Artikel

Gilt für: Paketverbrauch • Unterstützte Versionen: 4.9.1+

Dient zum Abrufen oder Festlegen vertrauenswürdiger Signaturgeber für die NuGet-Konfiguration. Weitere Verwendung finden Sie unter "Allgemeine NuGet-Konfigurationen". Weitere Informationen zum nuget.config-Schema finden Sie unter Verweis auf die Datei NuGet.Config.

Verbrauch

nuget trusted-signers <list|add|remove|sync> [options]

Wenn list|add|remove|sync nicht angegeben ist, wird der Befehl standardmäßig auf list gesetzt.

Liste der nuget-vertrauenswürdigen Signierer

Listet alle vertrauenswürdigen Signaturgeber in der Konfiguration auf. Diese Option umfasst alle Zertifikate (mit Fingerabdruck- und Fingerabdruckalgorithmus), über die jeder Signaturgeber verfügt. Wenn ein Zertifikat eine vorangestellte [U] hat, bedeutet dies, dass für diesen Zertifikatseintrag allowUntrustedRoot als true eingestellt ist.

Im Folgenden finden Sie ein Beispiel für eine Ausgabe dieses Befehls:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

nuget trusted-signers add [options]

Fügt der Konfiguration einen vertrauenswürdigen Signierer mit dem angegebenen Namen hinzu. Diese Option verfügt über unterschiedliche Gesten zum Hinzufügen eines vertrauenswürdigen Autors oder Repositorys.

Optionen für das Hinzufügen basierend auf einem Paket

nuget trusted-signers add <package> -Name <name> [options]

wobei <package> eine signierte .nupkg Datei ist.

  • -Author

    Gibt an, dass die Autorsignatur des signierten Pakets vertrauenswürdig sein soll.

  • -AllowUntrustedRoot

    Gibt an, ob das Zertifikat für den vertrauenswürdigen Signaturgeber mit einem nicht vertrauenswürdigen Stamm verkettet werden darf.

  • -Owners

    Durch Semikolon getrennte Liste der vertrauenswürdigen Besitzer zur weiteren Einschränkung der Vertrauensstellung in einem Repository. Nur gültig, wenn Sie die -Repository Option verwenden.

  • -Repository

    Gibt an, dass die Repositorysignatur oder die Gegensignatur des signierten Pakets vertrauenswürdig sein soll.

Die Bereitstellung von beiden -Author und -Repository gleichzeitig wird nicht unterstützt.

Optionen für das Hinzufügen basierend auf einem Dienstindex

nuget trusted-signers add -Name <name> [options]

Hinweis: Mit dieser Option werden nur vertrauenswürdige Repositorys hinzugefügt.

  • -AllowUntrustedRoot

    Gibt an, ob das Zertifikat für den vertrauenswürdigen Signaturgeber mit einem nicht vertrauenswürdigen Stamm verkettet werden darf.

  • -Owners

    Durch Semikolon getrennte Liste der vertrauenswürdigen Besitzer zur weiteren Einschränkung der Vertrauensstellung in einem Repository.

  • -ServiceIndex

    Gibt den V3-Dienstindex des zu vertrauenswürdigen Repositorys an. Dieses Repository muss die Repositorysignaturressource unterstützen. Wenn nicht angegeben, sucht der Befehl nach einer Paketquelle mit demselben -Name und ruft den Dienstindex von dort ab.

Optionen zum Hinzufügen basierend auf den Zertifikatinformationen

nuget trusted-signers add -Name <name> [options]

Notiz: Wenn ein vertrauenswürdiger Unterzeichner mit dem angegebenen Namen bereits existiert, wird das Zertifikatselement zu diesem Unterzeichner hinzugefügt. Andernfalls wird aus den angegebenen Zertifikatinformationen ein vertrauenswürdiger Autor mit einem Zertifikatelement erstellt.

  • -AllowUntrustedRoot

    Gibt an, ob das Zertifikat für den vertrauenswürdigen Signaturgeber mit einem nicht vertrauenswürdigen Stamm verkettet werden darf.

  • -CertificateFingerprint

    Gibt einen Zertifikatabdrücke eines Zertifikats an, mit dem signierte Pakete signiert werden müssen. Ein Zertifikatabdruck ist ein Hash des Zertifikats. Der zum Berechnen dieses Hashs verwendete Hashalgorithmus sollte in der FingerprintAlgorithm Option angegeben werden.

  • -FingerprintAlgorithm

    Gibt den Hashalgorithmus an, der zum Berechnen des Zertifikatfingerabdrucks verwendet wird. Wird standardmäßig auf SHA256 festgelegt. Die unterstützten Werte sind SHA256, SHA384 und SHA512.

Nuget-vertrauenswürdige Signierer entfernen <Name>

Entfernt alle vertrauenswürdigen Signaturgeber, die mit dem angegebenen Namen übereinstimmen.

Nuget-vertrauenswürdige Signierer sync entfernen <Name>

Fordert die neueste Liste der Zertifikate an, die in einem aktuell vertrauenswürdigen Repository verwendet werden, um die vorhandene Zertifikatliste im vertrauenswürdigen Signierer zu aktualisieren.

Note: Diese Geste löscht die aktuelle Liste der Zertifikate und ersetzt sie durch eine aktuelle Liste aus dem Repository.

Optionen

  • -ConfigFile

    Die NuGet-Konfigurationsdatei. Wenn nicht angegeben, %AppData%\NuGet\NuGet.Config (Windows) oder ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux) wird verwendet. Siehe Unter Mac/Linux variiert der Speicherort der Konfigurationsdatei auf Benutzerebene je nach Tool..

  • -ForceEnglishOutput

    Erzwingt die Ausführung der Anwendung mithilfe einer invarianten Kultur, die auf Englisch basiert.

  • -?|-help

    Druckt Hilfeinformationen für den Befehl.

  • -Name

    Der Name des hinzuzufügenden vertrauenswürdigen Signaturgebers.

  • -NonInteractive

    Fordert nicht zu Eingaben oder Bestätigungen des Benutzers auf.

  • -Verbosity [normal|quiet|detailed]

    Gibt an, wie viele Details in der Ausgabe angezeigt werden: normal (der Standard), quiet oder detailed.

Beispiele

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo