Freigeben über

dotnet nuget trust

Dieser Artikel gilt für: ✔️ .NET 5.0.300 SDK und höhere Versionen

Name

dotnet nuget trust: Dient zum Abrufen oder Festlegen vertrauenswürdiger Signaturgeber für die NuGet-Konfiguration.

Übersicht

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Beschreibung

Mit dem Befehl dotnet nuget trust werden die vertrauenswürdigen Signaturgeber verwaltet. Standardmäßig werden alle Autoren und Repositorys von NuGet akzeptiert. Diese Befehle ermöglichen es Ihnen, nur eine bestimmte Teilmenge der Signaturgeber anzugeben, deren Signaturen akzeptiert werden, während Sie alle anderen ablehnen. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen. Weitere Informationen zum nuget.config-Schema finden Sie unter Verweis auf die Datei NuGet.Config.

Hinweis

Für diesen Befehl ist ein Zertifikatstammspeicher erforderlich, der sowohl für das Codesignieren als auch das Erstellen von Zeitstempeln gültig ist. Außerdem wird dieser Befehl für einige Kombinationen aus Betriebssystem und .NET SDK möglicherweise nicht unterstützt. Weitere Informationen finden Sie unter Überprüfung von signierten NuGet-Paketen.

Optionen

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

Befehle

Wenn kein Befehl angegeben wird, wird der Befehl standardmäßig auf list festgelegt.

list

Listet alle vertrauenswürdigen Signaturgeber in der Konfiguration auf. Diese Option umfasst alle Zertifikate (mit Fingerabdruck- und Fingerabdruckalgorithmus), über die jeder Signaturgeber verfügt. Wenn ein Zertifikat über ein vorangehendes [U] verfügt, bedeutet dies, dass „allowUntrustedRoot“ für den Zertifikateintrag auf „true“ festgelegt ist.

Übersicht:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Optionen:

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

sync

Löscht die aktuelle Liste der Zertifikate und ersetzt sie durch eine aktuelle Liste aus dem Repository.

Übersicht

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumente

  • NAME

    Der Name des vorhandenen vertrauenswürdigen Signaturgebers, der synchronisiert werden soll.

Optionen:

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

remove

Entfernt alle vertrauenswürdigen Signaturgeber, die mit dem angegebenen Namen übereinstimmen.

Übersicht

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumente

  • NAME

    Der Name des vorhandenen vertrauenswürdigen Signaturgebers, der entfernt werden soll.

Optionen:

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

author

Fügt basierend auf der Autorensignatur des Pakets einen vertrauenswürdigen Signaturgeber mit dem angegebenen Namen hinzu.

Übersicht

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumente

  • NAME

    Der Name des hinzuzufügenden vertrauenswürdigen Signaturgebers. Wenn NAME bereits in der Konfiguration vorhanden ist, wird die Signatur angefügt.

  • PACKAGE

    Das angegebene PACKAGE sollte ein lokaler Pfad zur signierten .nupkg-Datei sein.

Optionen:

  • --allow-untrusted-root

    Gibt an, ob das Zertifikat für den vertrauenswürdigen Signaturgeber mit einem nicht vertrauenswürdigen Stamm verkettet werden darf. Diese Vorgehensweise wird nicht empfohlen.

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

repository

Fügt einen vertrauenswürdigen Signaturgeber mit dem angegebenen Namen basierend auf der Repositorysignatur oder Gegensignatur eines signierten Pakets hinzu.

Übersicht

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Argumente

  • NAME

    Der Name des hinzuzufügenden vertrauenswürdigen Signaturgebers. Wenn NAME bereits in der Konfiguration vorhanden ist, wird die Signatur angefügt.

  • PACKAGE

    Das angegebene PACKAGE sollte ein lokaler Pfad zur signierten .nupkg-Datei sein.

Optionen:

  • --allow-untrusted-root

    Gibt an, ob das Zertifikat für den vertrauenswürdigen Signaturgeber mit einem nicht vertrauenswürdigen Stamm verkettet werden darf. Diese Vorgehensweise wird nicht empfohlen.

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • --owners <LIST>

    Durch Semikolon getrennte Liste der vertrauenswürdigen Besitzer zur weiteren Einschränkung der Vertrauensstellung in einem Repository.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

certificate

Fügt basierend auf einem Zertifikatfingerabdruck einen vertrauenswürdigen Signaturgeber mit dem angegebenen Namen hinzu.

Übersicht

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumente

  • NAME

    Der Name des hinzuzufügenden vertrauenswürdigen Signaturgebers. Wenn bereits ein vertrauenswürdiger Signaturgeber mit dem angegebenen Namen vorhanden ist, wird das Zertifikatelement diesem Signaturgeber hinzugefügt. Andernfalls wird aus den angegebenen Zertifikatinformationen ein vertrauenswürdiger Autor mit einem Zertifikatelement erstellt.

  • FINGERPRINT

    Der Zertifikatfingerabdruck.

Optionen:

  • --algorithm <ALGORITHM>

    Gibt den Hashalgorithmus an, der zum Berechnen des Zertifikatfingerabdrucks verwendet wird. Der Standardwert ist SHA256. Unterstützte Werte sind SHA256, SHA384 und SHA512.

  • --allow-untrusted-root

    Gibt an, ob das Zertifikat für den vertrauenswürdigen Signaturgeber mit einem nicht vertrauenswürdigen Stamm verkettet werden darf. Diese Vorgehensweise wird nicht empfohlen.

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

source

Fügt einen vertrauenswürdigen Signaturgeber basierend auf einer bestimmten Paketquelle hinzu.

Übersicht

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Argumente

  • NAME

    Der Name des hinzuzufügenden vertrauenswürdigen Signaturgebers. Wenn nur <NAME> ohne --<source-url> bereitgestellt wird, wird der Liste der vertrauenswürdigen Dateien die Paketquelle aus den gleichnamigen NuGet-Konfigurationsdateien hinzugefügt. Wenn <NAME> bereits in der Konfiguration vorhanden ist, wird die Paketquelle an sie angefügt.

Optionen:

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

  • --owners <LIST>

    Durch Semikolon getrennte Liste der vertrauenswürdigen Besitzer zur weiteren Einschränkung der Vertrauensstellung in einem Repository.

  • --source-url

    Wenn eine source-url bereitgestellt wird, muss es sich um eine v3-Paketquellen-URL (z. B. https://api.nuget.org/v3/index.json) handeln. Andere Paketquellentypen werden nicht unterstützt.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

Beispiele

  • Vertrauenswürdige Signaturgeber auflisten:

    dotnet nuget trust list

  • Quelle NuGet in der angegebenen nuget.config-Datei vertrauen:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Einem Autor aus der signierten nupkg-Paketdatei foo.nupkg vertrauen:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Einem Repository aus der signierten nupkg-Paketdatei foo.nupkg vertrauen:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Einem Paketsignaturzertifikat mit SHA256-Fingerabdruck vertrauen:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Besitzern NuGet und Microsoft aus dem Repository https://api.nuget.org/v3/index.json vertrauen:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Vertrauenswürdigen Signaturgeber namens NuGet aus der angegebenen nuget.config-Datei entfernen:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config