dotnet nuget trust
Este artículo se aplica a: ✔️ SDK de .NET 5.0.300 y versiones posteriores
Nombre
dotnet nuget trust
: obtiene o establece los firmantes de confianza en la configuración de NuGet.
Sinopsis
dotnet nuget trust [command] [Options]
dotnet nuget trust -h|--help
Descripción
El comando dotnet nuget trust
administra los firmantes de confianza. De forma predeterminada, NuGet acepta todos los autores y repositorios. Estos comandos permiten especificar solo un subconjunto específico de firmantes cuyas firmas se aceptarán, al tiempo que se rechazan todos los demás. Para obtener más información, consulte Configuraciones comunes de NuGet. Para consultar más detalles sobre cómo es el aspecto del esquema de configuración nuget.config, consulte la referencia del archivo de configuración de NuGet.
Nota:
Este comando requiere un almacén raíz de certificado que sea válido para la firma de código y la marca de tiempo. Además, es posible que este comando no se admita en algunas combinaciones del sistema operativo y el SDK de .NET. Para obtener más información, consulte Comprobación del paquete firmado de NuGet.
Opciones
-?|-h|--help
Imprime una descripción de cómo usar el comando.
Comandos
Si no se especifica ningún comando, el comando tendrá como valor predeterminado list
.
list
Enumera todos los firmantes de confianza de la configuración. Esta opción incluirá todos los certificados (con la huella digital y el algoritmo de la huella digital) que tiene cada firmante. Si un certificado tiene una [U] antes, significa que la entrada del certificado tiene el valor de allowUntrustedRoot establecido como true.
Sinopsis:
dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Opciones:
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
sync
Elimina la lista actual de certificados y los reemplaza por una lista actualizada del repositorio.
Sinopsis
dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Argumentos
NAME
Nombre del firmante de confianza existente con el que se sincronizará.
Opciones:
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
remove
Quita los firmantes de confianza que coincidan con el nombre especificado.
Sinopsis
dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Argumentos
NAME
Nombre del firmante de confianza que se quitará.
Opciones:
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
author
Agrega un firmante de confianza con el nombre especificado, en función de la firma del autor del paquete.
Sinopsis
dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Argumentos
NAME
Nombre del firmante de confianza que se agregará. Si
NAME
ya existe en la configuración, se anexa la firma.PACKAGE
El argumento
PACKAGE
debe ser una ruta de acceso local al archivo .nupkg firmado.
Opciones:
--allow-untrusted-root
Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable. Esto no es recomendable.
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
repository
Agrega un firmante de confianza con el nombre especificado, en función de la firma del repositorio o la contrafirma de un paquete firmado.
Sinopsis
dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]
Argumentos
NAME
Nombre del firmante de confianza que se agregará. Si
NAME
ya existe en la configuración, se anexa la firma.PACKAGE
El argumento
PACKAGE
debe ser una ruta de acceso local al archivo .nupkg firmado.
Opciones:
--allow-untrusted-root
Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable. Esto no es recomendable.
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
--owners <LIST>
Lista separada por punto y coma de propietarios de confianza para restringir aún más la confianza de un repositorio.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
certificate
Agrega un firmante de confianza con el nombre especificado, basado en una huella digital del certificado.
Sinopsis
dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Argumentos
NAME
Nombre del firmante de confianza que se agregará. Si ya existe un firmante de confianza con el nombre especificado, el elemento de certificado se agrega a ese firmante. De lo contrario, se crea un autor de confianza con un elemento de certificado a partir de la información de certificado dada.
FINGERPRINT
La huella digitale del certificado.
Opciones:
--algorithm <ALGORITHM>
Especifica el algoritmo hash utilizado para calcular la huella digital del certificado. El valor predeterminado es SHA256. Los valores admitidos son SHA256, SHA384 y SHA512.
--allow-untrusted-root
Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable. Esto no es recomendable.
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
source
Agrega un firmante de confianza basado en un origen de paquete determinado.
Sinopsis
dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]
Argumentos
NAME
Nombre del firmante de confianza que se agregará. Si solo se proporciona
<NAME>
sin--<source-url>
, el origen del paquete de NuGet de los archivos de configuración con el mismo nombre se agrega a la lista de confianza. Si ya existe<NAME>
en la configuración, se le anexa el origen del paquete.
Opciones:
--configfile <FILE>
Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--help
Imprime una descripción de cómo usar el comando.
--owners <LIST>
Lista separada por punto y coma de propietarios de confianza para restringir aún más la confianza de un repositorio.
--source-url
Si se proporciona
source-url
, debe ser una dirección URL de origen del paquete v3 (comohttps://api.nuget.org/v3/index.json
). No se admiten otros tipos de origen de datos.
-v|--verbosity <LEVEL>
Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
ydiag[nostic]
. De manera predeterminada, esminimal
. Para obtener más información, vea LoggerVerbosity.
Ejemplos
Enumerar firmantes de confianza:
dotnet nuget trust list
Origen de confianza NuGet en el archivo nuget.config especificado:
dotnet nuget trust source NuGet --configfile ..\nuget.config
Confiar en un autor del archivo de paquete nupkg foo.nupkg:
dotnet nuget trust author PackageAuthor .\foo.nupkg
Confiar en un repositorio del archivo de paquete nupkg foo.nupkg:
dotnet nuget trust repository PackageRepository .\foo.nupkg
Confiar en un certificado de firma de paquete mediante su huella digital SHA256:
dotnet nuget trust certificate MyCert F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256
Confiar en los propietarios Nuget y Microsoft del repositorio
https://api.nuget.org/v3/index.json
:dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"
Quitar el firmante de confianza NuGet del archivo nuget.config especificado:
dotnet nuget trust remove NuGet --configfile ..\nuget.config
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de