dotnet nuget verify

Articolo
02/22/2024

Questo articolo si applica a: ✔️ .NET 5.0.100-rc.2.x SDK e versioni successive

Nome

dotnet nuget verify - Verifica un pacchetto NuGet firmato.

Riepilogo

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Descrizione

Il comando dotnet nuget verify verifica un pacchetto NuGet firmato.

Nota

Questo comando richiede un archivio radice del certificato valido sia per la firma del codice sia per il timestamp. Questo comando potrebbe inoltre non essere supportato in alcune combinazioni di sistema operativo e .NET SDK. Per altre informazioni, vedere Verifica del pacchetto NuGet firmato.

Argomenti

package-path(s)

Specifica il percorso del file dei pacchetti da verificare. È possibile passare più argomenti di posizione per verificare più pacchetti.

Opzioni

--all

Specifica che sui pacchetti devono essere eseguite tutte le verifiche possibili. Per impostazione predefinita, vengono verificate solo le signatures.

Nota

Questo comando supporta attualmente solo la verifica di signature.

--certificate-fingerprint <FINGERPRINT>

Verifica che il certificato del firmatario corrisponda a una delle impronte digitali SHA256 specificate. Questa opzione può essere inserita più volte per fornire più impronte digitali.

-v|--verbosity <LEVEL>

Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

La tabella seguente illustra che cosa viene visualizzato per ogni livello di dettaglio.

	`q[uiet]`	`m[inimal]`	`n[ormal]`	`d[etailed]`	`diag[nostic]`
`Certificate chain Information`	❌	❌	❌	✔️	✔️
`Path to package being verified`	❌	❌	✔️	✔️	✔️
`Hashing algorithm used for signature`	❌	❌	✔️	✔️	✔️
`Author/Repository Certificate -> SHA1 hash`	❌	❌	✔️	✔️	✔️
`Author/Repository Certificate -> Issued By`	❌	❌	✔️	✔️	✔️
`Timestamp Certificate -> Issued By`	❌	❌	✔️	✔️	✔️
`Timestamp Certificate -> SHA-256 hash`	❌	❌	✔️	✔️	✔️
`Timestamp Certificate -> Validity period`	❌	❌	✔️	✔️	✔️
`Timestamp Certificate -> SHA1 hash`	❌	❌	✔️	✔️	✔️
`Timestamp Certificate -> Subject name`	❌	❌	✔️	✔️	✔️
`Author/Repository Certificate -> Subject name`	❌	✔️	✔️	✔️	✔️
`Author/Repository Certificate -> SHA-256 hash`	❌	✔️	✔️	✔️	✔️
`Author/Repository Certificate -> Validity period`	❌	✔️	✔️	✔️	✔️
`Author/Repository Certificate -> Service index URL (If applicable)`	❌	✔️	✔️	✔️	✔️
`Package name being verified`	❌	✔️	✔️	✔️	✔️
`Type of signature (author or repository)`	❌	✔️	✔️	✔️	✔️

❌ indica i dettagli non visualizzati. ✔️ indica i dettagli visualizzati.

--configfile <FILE>

File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

-?|-h|--help

Stampa le istruzioni di utilizzo del comando.

Esempi

Verificare foo.nupkg:
```
dotnet nuget verify foo.nupkg
```
Verificare più pacchetti NuGet, foo.nupkg e tutti i file .nupkg nella directory specificata:
```
dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
```

Verificare che la firma di foo.nupkg corrisponda all'impronta digitale del certificato specificata:

dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

Verificare che la firma di foo.nupkg corrisponda a una delle impronte digitali del certificato specificato:

dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

Verificare la firma di foo.nupkg usando solo le impostazioni (packagesources e trustedSigners) del file nuget.config specificato:
```
dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
```