dotnet nuget verify
Cet article s’applique à : ✔️ SDK .NET 5.0.100-rc.2.x et versions ultérieures
Nom
dotnet nuget verify
- Vérifie un package NuGet signé.
Synopsis
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Description
La commande dotnet nuget verify
vérifie un package NuGet signé.
Notes
Cette commande nécessite un magasin de certificat racine valide pour le code de signature et le timestamp. En outre, cette commande peut ne pas être prise en charge sur certaines combinaisons de système d’exploitation et du SDK .NET. Pour plus d’informations, consultez Vérification du package signé NuGet.
Arguments
package-path(s)
Spécifie le chemin d’accès à le ou les packages à vérifier. Plusieurs arguments de position peuvent être transmis pour vérifier plusieurs packages.
Options
--all
Spécifie que toutes les vérifications possibles doivent être effectuées sur le ou les packages. Par défaut, seuls
signatures
sont vérifiés.
Notes
Cette commande prend actuellement en charge uniquement la vérification signature
.
--certificate-fingerprint <FINGERPRINT>
Vérifiez que le certificat de signataire correspond à l’une des empreintes digitales
SHA256
spécifiées. Cette option peut être fournie plusieurs fois pour fournir plusieurs empreintes digitales.-v|--verbosity <LEVEL>
Définit le niveau de détail de la commande. Les valeurs autorisées sont
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
etdiag[nostic]
. La valeur par défaut estminimal
. Pour plus d'informations, consultez LoggerVerbosity.Le tableau suivant montre ce qui est affiché pour chaque niveau de verbosité.
q[uiet]
m[inimal]
n[ormal]
d[etailed]
diag[nostic]
Certificate chain Information
❌ ❌ ❌ ✔️ ✔️ Path to package being verified
❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature
❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash
❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By
❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By
❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash
❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period
❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash
❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name
❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name
❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash
❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period
❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)
❌ ✔️ ✔️ ✔️ ✔️ Package name being verified
❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)
❌ ✔️ ✔️ ✔️ ✔️ ❌ indique les détails qui ne sont pas affichés. ✔️ indique les détails qui sont affichés.
--configfile <FILE>
Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.
-?|-h|--help
Imprime une description de l’utilisation de la commande.
Exemples
Vérifier foo.nupkg :
dotnet nuget verify foo.nupkg
Vérifier plusieurs packages NuGet - foo.nupkg et tous les fichiers .nupkg dans le répertoire spécifié :
dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
Vérifier que la signature foo.nupkg correspond à l’empreinte digitale du certificat spécifiée :
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
Vérifier que la signature foo.nupkg correspond à l’une des empreintes digitales du certificat spécifiées :
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
Vérifier la signature de foo.nupkg à l’aide des paramètres (
packagesources
ettrustedSigners
) uniquement à partir du fichier nuget.config spécifié :dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config