command trusted-signers (CLI NuGet)
S’applique à : consommation de package • Versions prises en charge : 4.9.1+
Obtient ou définit les signataires approuvés sur la configuration NuGet. Pour une utilisation supplémentaire, consultez Configurations NuGet courantes. Pour plus de détails sur l’apparence du schéma nuget.config, reportez-vous aux Informations de référence sur fichier config NuGet.
Usage
nuget trusted-signers <list|add|remove|sync> [options]
Si aucune des list|add|remove|sync
n’est spécifiée, la commande est définie par défaut sur list
.
Liste des signataires approuvés nuget
Répertorie tous les signataires approuvés dans la configuration. Cette option inclut tous les certificats (avec l’empreinte digitale et l’algorithme d’empreinte digitale) que chaque signataire possède. Si un certificat est précédé par un [U]
, cela signifie que la propriété d’entrée de certificat allowUntrustedRoot
est définie sur true
.
Voici un exemple de sortie de cette commande :
$ nuget trusted-signers
Registered trusted signers:
1. nuget.org [repository]
Service Index: https://api.nuget.org/v3/index.json
Certificate fingerprint(s):
SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D
2. microsoft [author]
Certificate fingerprint(s):
SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353
3. myUntrustedAuthorSignature [author]
Certificate fingerprint(s):
[U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
ajouter des signataires de confiance nuget [options]
Ajoute un signataire approuvé portant le nom donné à la configuration. Cette option comporte différents mouvements pour ajouter un auteur ou un référentiel approuvé.
Options d’ajout basées sur un package
nuget trusted-signers add <package> -Name <name> [options]
où <package>
est un fichier signé .nupkg
.
-Author
Spécifie que la signature d’auteur du package signé doit être approuvée.
-AllowUntrustedRoot
Spécifie si le certificat du signataire approuvé doit être autorisé à être chaîné à une racine non approuvée.
-Owners
Liste séparée par des points-virgules des propriétaires approuvés pour restreindre davantage l’approbation d’un référentiel. Valide uniquement lors de l’utilisation de l’option
-Repository
.-Repository
Spécifie que la signature du référentiel ou la contre-signature du package signé doit être approuvée.
La fourniture de -Author
et -Repository
en même temps n’est pas pris en charge.
Options d’ajout basées sur un index de service
nuget trusted-signers add -Name <name> [options]
Remarque : cette option ajoute uniquement des référentiels approuvés.
-AllowUntrustedRoot
Spécifie si le certificat du signataire approuvé doit être autorisé à être chaîné à une racine non approuvée.
-Owners
Liste séparée par des points-virgules des propriétaires approuvés pour restreindre davantage l’approbation d’un référentiel.
-ServiceIndex
Spécifie l’index de service V3 du référentiel qui doit être approuvé. Ce référentiel doit prendre en charge la ressource de signatures de référentiel. Si elle n’est pas fournie, la commande recherche une source de package avec la même
-Name
et obtient l’index de service à partir de là.
Options d’ajout basées sur les informations de certificat
nuget trusted-signers add -Name <name> [options]
Remarque : Si un signataire approuvé portant le nom donné existe déjà, l’article de certificat est ajouté à ce signataire. Sinon, un auteur approuvé sera créé avec un article de certificat à partir des informations de certificat données.
-AllowUntrustedRoot
Spécifie si le certificat du signataire approuvé doit être autorisé à être chaîné à une racine non approuvée.
-CertificateFingerprint
Spécifie une empreinte digitale de certificat d’un certificat avec lequel les packages signés doivent être signés. Une empreinte digitale de certificat est un code de hachage du certificat. L’algorithme de hachage utilisé pour calculer ce code de hachage doit être spécifié dans l’option
FingerprintAlgorithm
.-FingerprintAlgorithm
Spécifie l’algorithme de hachage utilisé pour calculer l’empreinte digitale du certificat. La valeur par défaut est
SHA256
. Les valeurs prises en charge sontSHA256
,SHA384
etSHA512
.
supprimer les signataires de confiance nuget -Name <nom>
Supprime tous les signataires approuvés qui correspondent au nom donné.
signataires de confiance nuget sync -Name <nom>
Demande la dernière liste de certificats utilisés dans un référentiel actuellement approuvé pour mettre à jour la liste de certificats existante dans le signataire approuvé.
Remarque : Ce mouvement supprime la liste actuelle des certificats et les remplace par une liste à jour du référentiel.
Options
-ConfigFile
Fichier de configuration NuGet à appliquer. S’il n’est pas spécifié,
%AppData%\NuGet\NuGet.Config
(Windows) ou~/.nuget/NuGet/NuGet.Config
, ou~/.config/NuGet/NuGet.Config
(Mac/Linux) est utilisé. Voir Sur Mac/Linux, l’emplacement du fichier config au niveau de l’utilisateur varie en fonction de l’outil.-ForceEnglishOutput
Force l’application à s’exécuter avec les paramètres régionaux Anglais (culture indifférente).
-?|-help
Affiche les informations d’aide pour la commande.
-Name
Nom du signataire approuvé.
-NonInteractive
Supprime les invites pour l’entrée utilisateur ou les confirmations.
-Verbosity [normal|quiet|detailed]
Spécifie la quantité de détails affichée dans la sortie :
normal
(la valeur par défaut),quiet
oudetailed
.
Exemples
nuget trusted-signers list
nuget trusted-signers Add -Name existingSource
nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex
nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256
nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo
nuget trusted-signers Remove -Name TrustedRepo
nuget trusted-signers Sync -Name TrustedRepo