dotnet nuget trust

  • Artículo

Este artículo se aplica a: ✔️ SDK de .NET 5.0.300 y versiones posteriores

Nombre

dotnet nuget trust: obtiene o establece los firmantes de confianza en la configuración de NuGet.

Sinopsis

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Descripción

El comando dotnet nuget trust administra los firmantes de confianza. De forma predeterminada, NuGet acepta todos los autores y repositorios. Estos comandos permiten especificar solo un subconjunto específico de firmantes cuyas firmas se aceptarán, al tiempo que se rechazan todos los demás. Para obtener más información, consulte Configuraciones comunes de NuGet. Para consultar más detalles sobre cómo es el aspecto del esquema de configuración nuget.config, consulte la referencia del archivo de configuración de NuGet.

Nota:

Este comando requiere un almacén raíz de certificado que sea válido para la firma de código y la marca de tiempo. Además, es posible que este comando no se admita en algunas combinaciones del sistema operativo y el SDK de .NET. Para obtener más información, consulte Comprobación del paquete firmado de NuGet.

Opciones

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

Comandos

Si no se especifica ningún comando, el comando tendrá como valor predeterminado list.

list

Enumera todos los firmantes de confianza de la configuración. Esta opción incluirá todos los certificados (con la huella digital y el algoritmo de la huella digital) que tiene cada firmante. Si un certificado tiene una [U] antes, significa que la entrada del certificado tiene el valor de allowUntrustedRoot establecido como true.

Sinopsis:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Opciones:

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

sync

Elimina la lista actual de certificados y los reemplaza por una lista actualizada del repositorio.

Sinopsis

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumentos

  • NAME

    Nombre del firmante de confianza existente con el que se sincronizará.

Opciones:

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

remove

Quita los firmantes de confianza que coincidan con el nombre especificado.

Sinopsis

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumentos

  • NAME

    Nombre del firmante de confianza que se quitará.

Opciones:

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

author

Agrega un firmante de confianza con el nombre especificado, en función de la firma del autor del paquete.

Sinopsis

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumentos

  • NAME

    Nombre del firmante de confianza que se agregará. Si NAME ya existe en la configuración, se anexa la firma.

  • PACKAGE

    El argumento PACKAGE debe ser una ruta de acceso local al archivo .nupkg firmado.

Opciones:

  • --allow-untrusted-root

    Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable. Esto no es recomendable.

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

repository

Agrega un firmante de confianza con el nombre especificado, en función de la firma del repositorio o la contrafirma de un paquete firmado.

Sinopsis

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Argumentos

  • NAME

    Nombre del firmante de confianza que se agregará. Si NAME ya existe en la configuración, se anexa la firma.

  • PACKAGE

    El argumento PACKAGE debe ser una ruta de acceso local al archivo .nupkg firmado.

Opciones:

  • --allow-untrusted-root

    Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable. Esto no es recomendable.

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • --owners <LIST>

    Lista separada por punto y coma de propietarios de confianza para restringir aún más la confianza de un repositorio.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

certificate

Agrega un firmante de confianza con el nombre especificado, basado en una huella digital del certificado.

Sinopsis

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argumentos

  • NAME

    Nombre del firmante de confianza que se agregará. Si ya existe un firmante de confianza con el nombre especificado, el elemento de certificado se agrega a ese firmante. De lo contrario, se crea un autor de confianza con un elemento de certificado a partir de la información de certificado dada.

  • FINGERPRINT

    La huella digitale del certificado.

Opciones:

  • --algorithm <ALGORITHM>

    Especifica el algoritmo hash utilizado para calcular la huella digital del certificado. El valor predeterminado es SHA256. Los valores admitidos son SHA256, SHA384 y SHA512.

  • --allow-untrusted-root

    Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable. Esto no es recomendable.

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

source

Agrega un firmante de confianza basado en un origen de paquete determinado.

Sinopsis

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Argumentos

  • NAME

    Nombre del firmante de confianza que se agregará. Si solo se proporciona <NAME> sin --<source-url>, el origen del paquete de NuGet de los archivos de configuración con el mismo nombre se agrega a la lista de confianza. Si ya existe <NAME> en la configuración, se le anexa el origen del paquete.

Opciones:

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

  • --owners <LIST>

    Lista separada por punto y coma de propietarios de confianza para restringir aún más la confianza de un repositorio.

  • --source-url

    Si se proporciona source-url, debe ser una dirección URL de origen del paquete v3 (como https://api.nuget.org/v3/index.json). No se admiten otros tipos de origen de datos.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

Ejemplos

  • Enumerar firmantes de confianza:

    dotnet nuget trust list

  • Origen de confianza NuGet en el archivo nuget.config especificado:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Confiar en un autor del archivo de paquete nupkg foo.nupkg:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Confiar en un repositorio del archivo de paquete nupkg foo.nupkg:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Confiar en un certificado de firma de paquete mediante su huella digital SHA256:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Confiar en los propietarios Nuget y Microsoft del repositorio https://api.nuget.org/v3/index.json:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Quitar el firmante de confianza NuGet del archivo nuget.config especificado:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config