dotnet nuget verify

  • Artikel

Dieser Artikel gilt für: ✔️ .NET 5.0.100-rc.2.x SDK und neuere Versionen

Name

dotnet nuget verify: Hiermit wird ein signiertes NuGet-Paket überprüft.

Übersicht

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Beschreibung

Mit dem dotnet nuget verify-Befehl wird ein signiertes NuGet-Paket überprüft.

Hinweis

Für diesen Befehl ist ein Zertifikatstammspeicher erforderlich, der sowohl für das Codesignieren als auch das Erstellen von Zeitstempeln gültig ist. Außerdem wird dieser Befehl für einige Kombinationen aus Betriebssystem und .NET SDK möglicherweise nicht unterstützt. Weitere Informationen finden Sie unter Überprüfung von signierten NuGet-Paketen.

Argumente

  • package-path(s)

    Hiermit wird der Dateipfad der Pakete angegeben, die überprüft werden sollen. Zur Überprüfung mehrere Pakete können mehrere Argumente übergeben werden.

Tastatur

  • --all

    Hiermit wird angegeben, dass alle Überprüfungen für die Pakete ausgeführt werden sollen, die möglich sind. Standardmäßig finden nur signatures-Überprüfungen statt.

Hinweis

Dieser Befehl unterstützt aktuell nur die signature-Überprüfung.

  • --certificate-fingerprint <FINGERPRINT>

    Hiermit wird überprüft, ob das Signaturzertifikat mit einem der angegebenen SHA256-Fingerabdrücke übereinstimmt. Diese Option kann mehrfach bereitgestellt werden, um mehrere Fingerabdrücke bereitzustellen.

  • -v|--verbosity <LEVEL>

    Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert ist minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

    In der folgenden Tabelle sehen Sie, was pro Ausführlichkeitsgrad angezeigt wird.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌: Details, die nicht angezeigt werden ✔️: Details, die angezeigt werden

  • --configfile <FILE>

    Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

  • -?|-h|--help

    Gibt eine Beschreibung zur Verwendung des Befehls aus.

Beispiele

  • Überprüfen Sie foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Hiermit werden mehrere NuGet-Pakete überprüft: foo.nupkg sowie alle NUPGK-Dateien im angegebenen Verzeichnis:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Hiermit wird überprüft, ob die foo.nupgk-Signatur mit dem angegebenen Zertifikatfingerabdruck übereinstimmt:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Hiermit wird überprüft, ob die foo.nupgk-Signatur mit einem der angegebenen Zertifikatfingerabdrücken übereinstimmt:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Überprüfen Sie die Signatur von foo.nupkg, indem Sie nur die Einstellungen (packagesources und trustedSigners) aus der angegebenen nuget.config-Datei verwenden:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config