dotnet nuget trust

Dieser Artikel gilt für: ✔️ .NET 6 SDK und höhere Versionen

Name

dotnet nuget trust – Ruft vertrauenswürdige Signierer für die NuGet-Konfiguration ab oder legt diese fest.

Zusammenfassung

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Description

Der dotnet nuget trust Befehl verwaltet die vertrauenswürdigen Signierer. Standardmäßig akzeptiert NuGet alle Autoren und Repositorys. Mit diesen Befehlen können Sie nur eine bestimmte Teilmenge von Signierern angeben, deren Signaturen akzeptiert werden, während alle anderen abgelehnt werden. Weitere Informationen finden Sie unter "Allgemeine NuGet-Konfigurationen". Ausführliche Informationen dazu, wie das nuget.config Schema aussieht, finden Sie in der NuGet-Konfigurationsdateireferenz.

Hinweis

Dieser Befehl erfordert einen Zertifikatstammspeicher, der sowohl für die Codesignierung als auch für den Zeitstempel gültig ist. Außerdem wird dieser Befehl für einige Kombinationen von Betriebssystem und .NET SDK möglicherweise nicht unterstützt. Weitere Informationen finden Sie unter Der Überprüfung des signierten NuGet-Pakets.

Options

• -?|-h|--helpGibt eine Beschreibung der Verwendung des Befehls aus.

Befehle

Wenn kein Befehl angegeben ist, wird der Befehl standardmäßig auf list.

list

Listet alle vertrauenswürdigen Signierer in der Konfiguration auf. Diese Option enthält alle Zertifikate (mit Fingerabdruck- und Fingerabdruckalgorithmus), die jeder Signierer hat. Wenn ein Zertifikat über ein vorangehendes [U] verfügt, bedeutet dies, dass der Zertifikateintrag "allowUntrustedRoot" als "true" festgelegt hat.

Zusammenfassung:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Optionen:

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

sync

Löscht die aktuelle Liste der Zertifikate und ersetzt sie durch eine up-to-date-Liste aus dem Repository.

Zusammenfassung

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Der Name des vorhandenen zu synchronisierenden vertrauenswürdigen Signierers.

Optionen:

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

remove

Entfernt alle vertrauenswürdigen Signierer, die dem angegebenen Namen entsprechen.

Zusammenfassung

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Der Name des vorhandenen zu entfernenden vertrauenswürdigen Signierers.

Optionen:

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

author

Fügt basierend auf der Autorsignatur des Pakets einen vertrauenswürdigen Signierer mit dem angegebenen Namen hinzu.

Zusammenfassung

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Der Name des hinzuzufügenden vertrauenswürdigen Signierers. Wenn NAME die Konfiguration bereits vorhanden ist, wird die Signatur angefügt.

• PACKAGE

  Die angegebene PACKAGE Datei sollte ein lokaler Pfad zur signierten nupkg-Datei sein.

Optionen:

• --allow-untrusted-root

  Gibt an, ob das Zertifikat für den vertrauenswürdigen Signierer mit einem nicht vertrauenswürdigen Stamm verkettet werden darf. Dies wird nicht empfohlen.

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

repository

Fügt einen vertrauenswürdigen Signierer mit dem angegebenen Namen hinzu, basierend auf der Repositorysignatur oder der Gegensignatur eines signierten Pakets.

Zusammenfassung

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Der Name des hinzuzufügenden vertrauenswürdigen Signierers. Wenn NAME die Konfiguration bereits vorhanden ist, wird die Signatur angefügt.

• PACKAGE

  Die angegebene PACKAGE Datei sollte ein lokaler Pfad zur signierten nupkg-Datei sein.

Optionen:

• --allow-untrusted-root

  Gibt an, ob das Zertifikat für den vertrauenswürdigen Signierer mit einem nicht vertrauenswürdigen Stamm verkettet werden darf. Dies wird nicht empfohlen.

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• --owners <LIST>

  Durch Semikolons getrennte Liste vertrauenswürdiger Besitzer, um die Vertrauensstellung eines Repositorys weiter einzuschränken.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

certificate

Fügt basierend auf einem Zertifikatabdruck einen vertrauenswürdigen Signierer mit dem angegebenen Namen hinzu.

Zusammenfassung

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Der Name des hinzuzufügenden vertrauenswürdigen Signierers. Wenn bereits ein vertrauenswürdiger Signierer mit dem angegebenen Namen vorhanden ist, wird das Zertifikatelement diesem Signierer hinzugefügt. Andernfalls wird ein vertrauenswürdiger Autor mit einem Zertifikatelement aus den angegebenen Zertifikatinformationen erstellt.

• FINGERPRINT

  Der Fingerabdruck des Zertifikats.

Optionen:

• --algorithm <ALGORITHM>

  Gibt den Hashalgorithmus an, der zum Berechnen des Zertifikatfingerabdrucks verwendet wird. Der Standardwert ist SHA256. Unterstützte Werte sind SHA256, SHA384 und SHA512.

• --allow-untrusted-root

  Gibt an, ob das Zertifikat für den vertrauenswürdigen Signierer mit einem nicht vertrauenswürdigen Stamm verkettet werden darf. Dies wird nicht empfohlen.

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

source

Fügt einen vertrauenswürdigen Signierer basierend auf einer bestimmten Paketquelle hinzu.

Zusammenfassung

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Der Name des hinzuzufügenden vertrauenswürdigen Signierers. Wenn nur <NAME> ohne --<source-url>angabe, wird die Paketquelle aus Den NuGet-Konfigurationsdateien mit demselben Namen der vertrauenswürdigen Liste hinzugefügt. Wenn <NAME> die Konfiguration bereits vorhanden ist, wird die Paketquelle an sie angefügt.

Optionen:

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Common NuGet Configurations.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

• --owners <LIST>

  Durch Semikolons getrennte Liste vertrauenswürdiger Besitzer, um die Vertrauensstellung eines Repositorys weiter einzuschränken.

• --source-url

  Wenn ein source-url Paket bereitgestellt wird, muss es sich um eine v3-Paketquell-URL (z https://api.nuget.org/v3/index.json. B. ) handeln. Andere Paketquelltypen werden nicht unterstützt.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

Examples

• Auflisten vertrauenswürdiger Signierer:

  dotnet nuget trust list
  

• NuGet der Vertrauenswürdigen Quelle in der angegebenen nuget.config Datei:

  dotnet nuget trust source NuGet --configfile ..\nuget.config
  

• Vertrauen Sie einem Autor aus der signierten nupkg-Paketdatei foo.nupkg:

  dotnet nuget trust author PackageAuthor .\foo.nupkg
  

• Vertrauen Sie einem Repository aus signierter nupkg-Paketdatei foo.nupkg:

  dotnet nuget trust repository PackageRepository .\foo.nupkg
  

• Vertrauen Sie einem Paketsignaturzertifikat mithilfe seines SHA256-Fingerabdrucks:

    dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256
  

• Vertrauenswürdige Besitzer Nuget und Microsoft aus dem Repository https://api.nuget.org/v3/index.json:

    dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"
  

• Entfernen Sie den vertrauenswürdigen Signierer "NuGet " aus der angegebenen nuget.config Datei:

    dotnet nuget trust remove NuGet --configfile ..\nuget.config