Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: creazione di pacchetti • Versioni supportate: 4.6+
Firma tutti i pacchetti corrispondenti al primo argomento con un certificato. Il certificato con la chiave privata può essere ottenuto da un file o da un certificato installato in un archivio certificati fornendo un nome soggetto o un'identificazione personale.
Nota
La firma del pacchetto non è ancora supportata in .NET Core, in Mono o in piattaforme non Windows.
Utilizzo
nuget sign <package(s)> [options]
dove <package(s)> è uno o più .nupkg file.
Opzioni
-CertificateFingerprintSpecifica l'impronta digitale da usare per cercare il certificato in un archivio certificati locale.
A partire da NuGet.exe 6.12, questa opzione può essere usata per specificare l'impronta digitale SHA-1, SHA-256, SHA-384 o SHA-512 del certificato. Tuttavia, viene generato un
NU3043avviso quando viene usata un'impronta digitale del certificato SHA-1 perché non è più considerata sicura. In NuGet.exe 7.0 e versioni successive, l'avviso viene elevato a un errore. Sono supportate solo le impronte digitali della famiglia SHA-256, SHA-384 e SHA-512.Tutte le versioni precedenti del NuGet.exe continuano ad accettare solo l'impronta digitale del certificato SHA-1.
-CertificatePasswordSpecifica la password del certificato, se necessario. Se un certificato è protetto da password ma non viene specificata alcuna password, il comando richiederà una password in fase di esecuzione, a meno che non venga passata l'opzione
-NonInteractive.-CertificatePathSpecifica il percorso del file per il certificato da usare per firmare il pacchetto.
-CertificateStoreLocationSpecifica il nome dell'archivio certificati X.509 usato per cercare il certificato. L'impostazione predefinita è "CurrentUser", l'archivio certificati X.509 usato dall'utente corrente. Questa opzione deve essere usata quando si specifica il certificato tramite le opzioni
-CertificateSubjectNameo-CertificateFingerprint.-CertificateStoreNameSpecifica il nome dell'archivio certificati X.509 da usare per cercare il certificato. L'impostazione predefinita è "My", l'archivio certificati X.509 per i certificati personali. Questa opzione deve essere usata quando si specifica il certificato tramite le opzioni
-CertificateSubjectNameo-CertificateFingerprint.-CertificateSubjectNameSpecifica il nome soggetto del certificato usato per cercare il certificato in un archivio certificati locale. La ricerca è un confronto tra stringhe senza distinzione tra maiuscole e minuscole usando il valore fornito, che troverà tutti i certificati con il nome soggetto contenente tale stringa, indipendentemente dagli altri valori oggetto. L'archivio certificati può essere specificato tramite le opzioni
-CertificateStoreNamee-CertificateStoreLocation.-ConfigFileFile di configurazione NuGet da applicare. Se non specificato,
%AppData%\NuGet\NuGet.Configviene usato (Windows) o~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config(Mac/Linux).-ForceEnglishOutputForza nuget.exe l'esecuzione usando impostazioni cultura invarianti basate sull'inglese.
-HashAlgorithmAlgoritmo hash da usare per firmare il pacchetto. L'impostazione predefinita è SHA256. I valori possibili sono SHA256, SHA384 e SHA512.
-?|-helpVisualizza le informazioni della Guida per il comando .
-NonInteractiveElimina le richieste di input o conferme dell'utente.
-OutputDirectorySpecifica la directory in cui salvare il pacchetto firmato. Per impostazione predefinita, il pacchetto originale viene sovrascritto dal pacchetto firmato.
-OverwritePassare a per indicare se la firma corrente deve essere sovrascritta. Per impostazione predefinita, il comando avrà esito negativo se il pacchetto ha già una firma.
-TimestamperURL di un server timestamp RFC3161.
-TimestampHashAlgorithmAlgoritmo hash che deve essere usato dal server timestamp RFC 3161. L'impostazione predefinita è SHA256.
-Verbosity [normal|quiet|detailed]Specifica la quantità di dettagli visualizzati nell'output:
normal(impostazione predefinita),quietodetailed.
Esempi
nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test
nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed