Compartir vía

dotnet nuget verify (verifica paquetes NuGet)

Este artículo se aplica a: ✔️ SDK de .NET 6 y versiones posteriores

Name

dotnet nuget verify - Comprueba un paquete NuGet firmado.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

El dotnet nuget verify comando comprueba un paquete NuGet firmado. En .NET 10 y versiones posteriores, el comando también genera el hash de contenido del paquete, lo que puede resultar útil para investigar errores de validación de archivos de bloqueo.

Note

Este comando requiere un almacén raíz de certificado válido para la firma de código y la marca de tiempo. Además, es posible que este comando no se admita en algunas combinaciones del sistema operativo y el SDK de .NET. Para obtener más información, consulte Comprobación del paquete firmado de NuGet.

Arguments

  • package-path(s)

    Especifica la ruta de acceso del archivo a los paquetes que se van a comprobar. Se pueden pasar varios argumentos de posición para comprobar varios paquetes.

Options

  • --all

    Especifica que todas las comprobaciones posibles deben realizarse en los paquetes. De forma predeterminada, solo signatures se comprueban.

Note

Actualmente, este comando solo signature admite la comprobación.

  • --certificate-fingerprint <FINGERPRINT>

    Compruebe que el certificado de firmante coincide con una de las huellas digitales especificadas SHA256 . Esta opción se puede proporcionar varias veces para proporcionar varias huellas digitales.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. El valor predeterminado es minimal. Para obtener más información, consulte LoggerVerbosity.

    En la tabla siguiente se muestra lo que se muestra para cada nivel de detalle.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ indica los detalles que no se muestran. ✔️ indica los detalles que se muestran.

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando .

Examples

  • Compruebe foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Compruebe varios paquetes NuGet: foo.nupkg y todos los archivos .nupkg del directorio especificado:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Compruebe que la firma foo.nupkg coincide con la huella digital del certificado especificada:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Compruebe que la firma foo.nupkg coincide con una de las huellas digitales de certificado especificadas:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Compruebe la firma de foo.nupkg mediante la configuración (packagesources y trustedSigners) solo desde el archivo denuget.config especificado:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
  • Last updated on