Partager via


command trusted-signers (CLI NuGet)

S’applique à : consommation de package • Versions prises en charge : 4.9.1+

Obtient ou définit les signataires approuvés sur la configuration NuGet. Pour une utilisation supplémentaire, consultez Configurations NuGet courantes. Pour plus de détails sur l’apparence du schéma nuget.config, reportez-vous aux Informations de référence sur fichier config NuGet.

Usage

nuget trusted-signers <list|add|remove|sync> [options]

Si aucune des list|add|remove|sync n’est spécifiée, la commande est définie par défaut sur list.

Liste des signataires approuvés nuget

Répertorie tous les signataires approuvés dans la configuration. Cette option inclut tous les certificats (avec l’empreinte digitale et l’algorithme d’empreinte digitale) que chaque signataire possède. Si un certificat est précédé par un [U], cela signifie que la propriété d’entrée de certificat allowUntrustedRoot est définie sur true.

Voici un exemple de sortie de cette commande :

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
        

ajouter des signataires de confiance nuget [options]

Ajoute un signataire approuvé portant le nom donné à la configuration. Cette option comporte différents mouvements pour ajouter un auteur ou un référentiel approuvé.

Options d’ajout basées sur un package

nuget trusted-signers add <package> -Name <name> [options]

<package> est un fichier signé .nupkg.

  • -Author

    Spécifie que la signature d’auteur du package signé doit être approuvée.

  • -AllowUntrustedRoot

    Spécifie si le certificat du signataire approuvé doit être autorisé à être chaîné à une racine non approuvée.

  • -Owners

    Liste séparée par des points-virgules des propriétaires approuvés pour restreindre davantage l’approbation d’un référentiel. Valide uniquement lors de l’utilisation de l’option -Repository.

  • -Repository

    Spécifie que la signature du référentiel ou la contre-signature du package signé doit être approuvée.

La fourniture de -Author et -Repository en même temps n’est pas pris en charge.

Options d’ajout basées sur un index de service

nuget trusted-signers add -Name <name> [options]

Remarque : cette option ajoute uniquement des référentiels approuvés.

  • -AllowUntrustedRoot

    Spécifie si le certificat du signataire approuvé doit être autorisé à être chaîné à une racine non approuvée.

  • -Owners

    Liste séparée par des points-virgules des propriétaires approuvés pour restreindre davantage l’approbation d’un référentiel.

  • -ServiceIndex

    Spécifie l’index de service V3 du référentiel qui doit être approuvé. Ce référentiel doit prendre en charge la ressource de signatures de référentiel. Si elle n’est pas fournie, la commande recherche une source de package avec la même -Name et obtient l’index de service à partir de là.

Options d’ajout basées sur les informations de certificat

nuget trusted-signers add -Name <name> [options]

Remarque : Si un signataire approuvé portant le nom donné existe déjà, l’article de certificat est ajouté à ce signataire. Sinon, un auteur approuvé sera créé avec un article de certificat à partir des informations de certificat données.

  • -AllowUntrustedRoot

    Spécifie si le certificat du signataire approuvé doit être autorisé à être chaîné à une racine non approuvée.

  • -CertificateFingerprint

    Spécifie une empreinte digitale de certificat d’un certificat avec lequel les packages signés doivent être signés. Une empreinte digitale de certificat est un code de hachage du certificat. L’algorithme de hachage utilisé pour calculer ce code de hachage doit être spécifié dans l’option FingerprintAlgorithm.

  • -FingerprintAlgorithm

    Spécifie l’algorithme de hachage utilisé pour calculer l’empreinte digitale du certificat. La valeur par défaut est SHA256. Les valeurs prises en charge sont SHA256, SHA384 et SHA512.

supprimer les signataires de confiance nuget -Name <nom>

Supprime tous les signataires approuvés qui correspondent au nom donné.

signataires de confiance nuget sync -Name <nom>

Demande la dernière liste de certificats utilisés dans un référentiel actuellement approuvé pour mettre à jour la liste de certificats existante dans le signataire approuvé.

Remarque : Ce mouvement supprime la liste actuelle des certificats et les remplace par une liste à jour du référentiel.

Options

  • -ConfigFile

    Fichier de configuration NuGet à appliquer. S’il n’est pas spécifié, %AppData%\NuGet\NuGet.Config (Windows) ou ~/.nuget/NuGet/NuGet.Config, ou ~/.config/NuGet/NuGet.Config (Mac/Linux) est utilisé. Voir Sur Mac/Linux, l’emplacement du fichier config au niveau de l’utilisateur varie en fonction de l’outil.

  • -ForceEnglishOutput

    Force l’application à s’exécuter avec les paramètres régionaux Anglais (culture indifférente).

  • -?|-help

    Affiche les informations d’aide pour la commande.

  • -Name

    Nom du signataire approuvé.

  • -NonInteractive

    Supprime les invites pour l’entrée utilisateur ou les confirmations.

  • -Verbosity [normal|quiet|detailed]

    Spécifie la quantité de détails affichée dans la sortie : normal (la valeur par défaut), quiet ou detailed.

Exemples

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo