Partager via

confiance nuget dotnet

Cet article s’applique à : ✔️ SDK .NET Core 6 et versions ultérieures

Nom

dotnet nuget trust - Obtient ou définit les signataires approuvés à la configuration NuGet.

Synopsis

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Descriptif

La dotnet nuget trust commande gère les signataires approuvés. Par défaut, NuGet accepte tous les auteurs et référentiels. Ces commandes vous permettent de spécifier uniquement un sous-ensemble spécifique de signataires dont les signatures seront acceptées, tout en rejetant tous les autres. Pour plus d’informations, consultez Configurations NuGet courantes. Pour plus d’informations sur l’apparence du schéma nuget.config, reportez-vous à la référence du fichier de configuration NuGet.

Note

Cette commande nécessite un magasin racine de certificat valide pour la signature de code et l’horodatage. En outre, cette commande peut ne pas être prise en charge sur certaines combinaisons de système d’exploitation et du KIT SDK .NET. Pour plus d’informations, consultez vérification du package signé NuGet.

Options

  • -?|-h|--helpImprime une description de l’utilisation de la commande.

Commands

Si aucune commande n’est spécifiée, la commande est définie par défaut listsur .

list

Répertorie tous les signataires approuvés dans la configuration. Cette option inclut tous les certificats (avec l’algorithme d’empreinte digitale et d’empreinte digitale) que chaque signataire possède. Si un certificat a un [U] précédent, cela signifie que l’entrée de certificat a allowUntrustedRoot définie comme true.

Synopsis:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Options :

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

sync

Supprime la liste actuelle des certificats et les remplace par une liste up-to-date du référentiel.

Synopsis

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nom du signataire approuvé existant à synchroniser.

Options :

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

remove

Supprime tous les signataires approuvés qui correspondent au nom donné.

Synopsis

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nom du signataire approuvé existant à supprimer.

Options :

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

author

Ajoute un signataire approuvé portant le nom donné, en fonction de la signature d’auteur du package.

Synopsis

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nom du signataire approuvé à ajouter. S’il NAME existe déjà dans la configuration, la signature est ajoutée.

  • PACKAGE

    L’élément donné PACKAGE doit être un chemin d’accès local au fichier .nupkg signé.

Options :

  • --allow-untrusted-root

    Spécifie si le certificat du signataire approuvé doit être autorisé à se chaîner à une racine non approuvée. Cela n’est pas recommandé.

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

repository

Ajoute un signataire approuvé portant le nom donné, en fonction de la signature du référentiel ou de la contre-signature d’un package signé.

Synopsis

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nom du signataire approuvé à ajouter. S’il NAME existe déjà dans la configuration, la signature est ajoutée.

  • PACKAGE

    L’élément donné PACKAGE doit être un chemin d’accès local au fichier .nupkg signé.

Options :

  • --allow-untrusted-root

    Spécifie si le certificat du signataire approuvé doit être autorisé à se chaîner à une racine non approuvée. Cela n’est pas recommandé.

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • --owners <LIST>

    Liste séparée par des points-virgules des propriétaires approuvés pour restreindre davantage l’approbation d’un référentiel.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

certificate

Ajoute un signataire approuvé avec le nom donné, en fonction d’une empreinte digitale de certificat.

Synopsis

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nom du signataire approuvé à ajouter. Si un signataire approuvé portant le nom donné existe déjà, l’élément de certificat est ajouté à ce signataire. Sinon, un auteur approuvé est créé avec un élément de certificat à partir des informations de certificat données.

  • FINGERPRINT

    Empreinte digitale du certificat.

Options :

  • --algorithm <ALGORITHM>

    Spécifie l’algorithme de hachage utilisé pour calculer l’empreinte digitale du certificat. La valeur par défaut est SHA256. Les valeurs prises en charge sont SHA256, SHA384 et SHA512.

  • --allow-untrusted-root

    Spécifie si le certificat du signataire approuvé doit être autorisé à se chaîner à une racine non approuvée. Cela n’est pas recommandé.

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

source

Ajoute un signataire approuvé basé sur une source de package donnée.

Synopsis

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nom du signataire approuvé à ajouter. Si elle est fournie uniquement <NAME> sans --<source-url>, la source du package de vos fichiers de configuration NuGet portant le même nom est ajoutée à la liste approuvée. S’il <NAME> existe déjà dans la configuration, la source du package est ajoutée à celle-ci.

Options :

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • --owners <LIST>

    Liste séparée par des points-virgules des propriétaires approuvés pour restreindre davantage l’approbation d’un référentiel.

  • --source-url

    Si un source-url fichier est fourni, il doit s’agir d’une URL source de package v3 (par exemple https://api.nuget.org/v3/index.json). Les autres types de sources de package ne sont pas pris en charge.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

Examples

  • Répertorier les signataires approuvés :

    dotnet nuget trust list

  • Approuver nuGet source dans le fichier nuget.config spécifié :

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Faites confiance à un auteur à partir du fichier de package nupkg signé foo.nupkg :

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Faites confiance à un référentiel à partir du fichier de package nupkg signé foo.nupkg :

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Faites confiance à un certificat de signature de package à l’aide de son empreinte digitale SHA256 :

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Approuver les propriétaires Nuget et Microsoft à partir du référentiel https://api.nuget.org/v3/index.json:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Supprimez le signataire approuvé nommé NuGet du fichier nuget.config spécifié :

      dotnet nuget trust remove NuGet --configfile ..\nuget.config
  • Last updated on