Condividi tramite

comando di fiducia dotnet nuget

Questo articolo si applica a: ✔️ .NET 6 SDK e versioni successive

Nome

dotnet nuget trust : ottiene o imposta i firmatari attendibili per la configurazione di NuGet.

Synopsis

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Description

Il dotnet nuget trust comando gestisce i firmatari attendibili. Per impostazione predefinita, NuGet accetta tutti gli autori e i repository. Questi comandi consentono di specificare solo un subset specifico di firmatari le cui firme verranno accettate, rifiutando tutti gli altri. Per altre informazioni, vedere Configurazioni NuGet comuni. Per informazioni dettagliate sull'aspetto dello schema nuget.config, vedere le informazioni di riferimento sul file di configurazione NuGet.

Annotazioni

Questo comando richiede un archivio radice del certificato valido sia per la firma del codice che per il timestamp. Inoltre, questo comando potrebbe non essere supportato in alcune combinazioni di sistema operativo e .NET SDK. Per altre informazioni, vedere Verifica del pacchetto firmato NuGet.

Options

  • -?|-h|--helpStampa una descrizione di come usare il comando .

Commands

Se non viene specificato alcun comando, per impostazione predefinita il comando sarà list.

list

Elenca tutti i firmatari attendibili nella configurazione. Questa opzione includerà tutti i certificati (con impronta digitale e algoritmo di impronta digitale) di ogni firmatario. Se un certificato ha un [U] precedente, significa che la voce del certificato ha allowUntrustedRoot impostato su true.

Sinossi:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Options:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

sync

Elimina l'elenco corrente di certificati e li sostituisce con un elenco up-to-date dal repository.

Synopsis

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nome del firmatario attendibile esistente da sincronizzare.

Options:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

remove

Rimuove tutti i firmatari attendibili che corrispondono al nome specificato.

Synopsis

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nome del firmatario attendibile esistente da rimuovere.

Options:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

author

Aggiunge un firmatario attendibile con il nome specificato, in base alla firma dell'autore del pacchetto.

Synopsis

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nome del firmatario attendibile da aggiungere. Se NAME esiste già nella configurazione, la firma viene aggiunta.

  • PACKAGE

    Il valore specificato PACKAGE deve essere un percorso locale del file con estensione nupkg firmato.

Options:

  • --allow-untrusted-root

    Specifica se il certificato per il firmatario attendibile deve essere concatenato a una radice non attendibile. Questo non è consigliato.

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

repository

Aggiunge un firmatario attendibile con il nome specificato, in base alla firma del repository o alla controfirma di un pacchetto firmato.

Synopsis

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nome del firmatario attendibile da aggiungere. Se NAME esiste già nella configurazione, la firma viene aggiunta.

  • PACKAGE

    Il valore specificato PACKAGE deve essere un percorso locale del file con estensione nupkg firmato.

Options:

  • --allow-untrusted-root

    Specifica se il certificato per il firmatario attendibile deve essere concatenato a una radice non attendibile. Questo non è consigliato.

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • --owners <LIST>

    Elenco delimitato da punto e virgola dei proprietari attendibili per limitare ulteriormente l'attendibilità di un repository.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

certificate

Aggiunge un firmatario attendibile con il nome specificato, in base a un'impronta digitale del certificato.

Synopsis

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nome del firmatario attendibile da aggiungere. Se esiste già un firmatario attendibile con il nome specificato, l'elemento del certificato viene aggiunto al firmatario. In caso contrario, viene creato un autore attendibile con un elemento del certificato dalle informazioni sul certificato specificate.

  • FINGERPRINT

    Impronta digitale del certificato.

Options:

  • --algorithm <ALGORITHM>

    Specifica l'algoritmo hash usato per calcolare l'impronta digitale del certificato. L'impostazione predefinita è SHA256. I valori supportati sono SHA256, SHA384 e SHA512.

  • --allow-untrusted-root

    Specifica se il certificato per il firmatario attendibile deve essere concatenato a una radice non attendibile. Questo non è consigliato.

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

source

Aggiunge un firmatario attendibile basato su un'origine del pacchetto specificata.

Synopsis

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    Nome del firmatario attendibile da aggiungere. Se viene fornito solo <NAME> senza --<source-url>, l'origine del pacchetto dai file di configurazione NuGet con lo stesso nome viene aggiunta all'elenco attendibile. Se <NAME> esiste già nella configurazione, l'origine del pacchetto viene aggiunta.

Options:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa una descrizione di come usare il comando .

  • --owners <LIST>

    Elenco delimitato da punto e virgola dei proprietari attendibili per limitare ulteriormente l'attendibilità di un repository.

  • --source-url

    source-url Se viene specificato , deve essere un URL di origine del pacchetto v3 (ad esempio https://api.nuget.org/v3/index.json). Altri tipi di origine del pacchetto non sono supportati.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per altre informazioni, vedere LoggerVerbosity.

Esempi

  • Elencare i firmatari attendibili:

    dotnet nuget trust list

  • Considerare attendibile NuGet di origine nel file dinuget.config specificato:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Considerare attendibile un autore dal file di pacchetto nupkg firmato foo.nupkg:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Considerare attendibile un repository dal file di pacchetto nupkg firmato foo.nupkg:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Considerare attendibile un certificato di firma del pacchetto usando l'impronta digitale SHA256:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Considerare attendibili i proprietari Nuget e Microsoft dal repository https://api.nuget.org/v3/index.json:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Rimuovere il firmatario attendibile denominato NuGet dal file dinuget.config specificato:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config
  • Last updated on