Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo si applica a: ✔️ .NET 6 SDK e versioni successive
Name
dotnet nuget verify - Verifica un pacchetto NuGet firmato.
Synopsis
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Description
Il dotnet nuget verify comando verifica un pacchetto NuGet firmato.
In .NET 10 e versioni successive, il comando restituisce anche l'hash del contenuto del pacchetto, che potrebbe essere utile per analizzare gli errori di convalida dei file di blocco.
Note
Questo comando richiede un archivio radice del certificato valido sia per la firma del codice che per il timestamp. Inoltre, questo comando potrebbe non essere supportato in alcune combinazioni di sistema operativo e .NET SDK. Per altre informazioni, vedere Verifica del pacchetto firmato NuGet.
Arguments
package-path(s)Specifica il percorso del file dei pacchetti da verificare. È possibile passare più argomenti di posizione per verificare più pacchetti.
Options
--allSpecifica che tutte le verifiche possibili devono essere eseguite sui pacchetti. Per impostazione predefinita, vengono verificati solo
signatures.
Note
Questo comando supporta attualmente solo signature la verifica.
--certificate-fingerprint <FINGERPRINT>Verificare che il certificato del firmatario corrisponda a una delle impronte digitali specificate
SHA256. Questa opzione può essere fornita più volte per fornire più impronte digitali.-v|--verbosity <LEVEL>Imposta il livello di dettaglio del comando. I valori consentiti sono
q[uiet],m[inimal],n[ormal],d[etailed]ediag[nostic]. Il valore predefinito èminimal. Per altre informazioni, vedere LoggerVerbosity.Nella tabella seguente viene illustrato ciò che viene visualizzato per ogni livello di dettaglio.
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ indica i dettagli non visualizzati. ✔️ indica i dettagli visualizzati.
-
--configfile <FILE>File di configurazione NuGet (nuget.config) da usare. Se si dispone di indicazione, verranno usate solo le impostazioni di questo file. Se non specificato, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.
-
-?|-h|--helpStampa una descrizione di come usare il comando .
Examples
Verificare foo.nupkg:
dotnet nuget verify foo.nupkgVerificare più pacchetti NuGet: foo.nupkg e tutti i file nupkg nella directory specificata:
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgVerificare che la firma foo.nupkg corrisponda all'impronta digitale del certificato specificata:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039Verificare che la firma foo.nupkg corrisponda a una delle impronte digitali del certificato specificate:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027Verificare la firma di foo.nupkg usando le impostazioni (
packagesourcesetrustedSigners) solo dal file dinuget.config specificato:dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
