dotnet nuget verify
Questo articolo si applica a: ✔️ .NET 5.0.100-rc.2.x SDK e versioni successive
Nome
dotnet nuget verify - Verifica un pacchetto NuGet firmato.
Riepilogo
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Descrizione
Il comando dotnet nuget verify verifica un pacchetto NuGet firmato.
Nota
Questo comando richiede un archivio radice del certificato valido sia per la firma del codice sia per il timestamp. Questo comando potrebbe inoltre non essere supportato in alcune combinazioni di sistema operativo e .NET SDK. Per altre informazioni, vedere Verifica del pacchetto NuGet firmato.
Argomenti
package-path(s)Specifica il percorso del file dei pacchetti da verificare. È possibile passare più argomenti di posizione per verificare più pacchetti.
Opzioni
--allSpecifica che sui pacchetti devono essere eseguite tutte le verifiche possibili. Per impostazione predefinita, vengono verificate solo le
signatures.
Nota
Questo comando supporta attualmente solo la verifica di signature.
--certificate-fingerprint <FINGERPRINT>Verifica che il certificato del firmatario corrisponda a una delle impronte digitali
SHA256specificate. Questa opzione può essere inserita più volte per fornire più impronte digitali.-v|--verbosity <LEVEL>Imposta il livello di dettaglio del comando. I valori consentiti sono
q[uiet],m[inimal],n[ormal],d[etailed]ediag[nostic]. Il valore predefinito èminimal. Per ulteriori informazioni, vedere LoggerVerbosity.La tabella seguente illustra che cosa viene visualizzato per ogni livello di dettaglio.
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ indica i dettagli non visualizzati. ✔️ indica i dettagli visualizzati.
--configfile <FILE>File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.
-?|-h|--helpStampa le istruzioni di utilizzo del comando.
Esempi
Verificare foo.nupkg:
dotnet nuget verify foo.nupkgVerificare più pacchetti NuGet, foo.nupkg e tutti i file .nupkg nella directory specificata:
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgVerificare che la firma di foo.nupkg corrisponda all'impronta digitale del certificato specificata:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039Verificare che la firma di foo.nupkg corrisponda a una delle impronte digitali del certificato specificato:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027Verificare la firma di foo.nupkg usando solo le impostazioni (
packagesourcesetrustedSigners) del file nuget.config specificato:dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
