Partager via

dotnet nuget verify (commande pour vérifier les packages dans le gestionnaire NuGet)

Cet article s’applique à : ✔️ SDK .NET Core 6 et versions ultérieures

Name

dotnet nuget verify - Vérifie un package NuGet signé.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

La dotnet nuget verify commande vérifie un package NuGet signé. Dans .NET 10 et versions ultérieures, la commande génère également le hachage de contenu du package, ce qui peut être utile pour examiner les erreurs de validation de fichier de verrouillage.

Note

Cette commande nécessite un magasin racine de certificat valide pour la signature de code et l’horodatage. En outre, cette commande peut ne pas être prise en charge sur certaines combinaisons de système d’exploitation et du KIT SDK .NET. Pour plus d’informations, consultez vérification du package signé NuGet.

Arguments

  • package-path(s)

    Spécifie le chemin d’accès au ou aux packages à vérifier. Plusieurs arguments de position peuvent être transmis pour vérifier plusieurs packages.

Options

  • --all

    Spécifie que toutes les vérifications possibles doivent être effectuées sur le ou les packages. Par défaut, seules signatures les vérifications sont effectuées.

Note

Cette commande prend actuellement en charge uniquement signature la vérification.

  • --certificate-fingerprint <FINGERPRINT>

    Vérifiez que le certificat du signataire correspond à l’une des empreintes digitales spécifiées SHA256 . Cette option peut être fournie plusieurs fois pour fournir plusieurs empreintes digitales.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

    Le tableau suivant montre ce qui est affiché pour chaque niveau de détail.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ indique les détails qui ne sont pas affichés. ✔️ indique les détails affichés.

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configuration NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

Examples

  • Vérifiez foo.nupkg :

    dotnet nuget verify foo.nupkg

  • Vérifiez plusieurs packages NuGet - foo.nupkg et tous les fichiers .nupkg dans le répertoire spécifié :

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Vérifiez que la signature foo.nupkg correspond à l’empreinte digitale du certificat spécifié :

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Vérifiez que la signature foo.nupkg correspond à l’une des empreintes digitales de certificat spécifiées :

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Vérifiez la signature de foo.nupkg à l’aide des paramètres (packagesources et trustedSigners) uniquement à partir du fichier nuget.config spécifié :

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
  • Last updated on