dotnet nuget verify

  • [アーティクル]

この記事の対象: ✔️ .NET 5.0.100-rc.2.x SDK 以降のバージョン

名前

dotnet nuget verify - 署名済みの NuGet パッケージを検証します。

構文

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

説明

dotnet nuget verify コマンドによって、署名済みの NuGet パッケージが検証されます。

メモ

このコマンドには、コード署名とタイムスタンプの両方で有効な証明書ルート ストアが必要です。 また、オペレーティング システムと .NET SDK の組み合わせによっては、このコマンドがサポートされない場合があります。 詳細については、「NuGet の署名済みパッケージの検証」を参照してください。

引数

  • package-path(s)

    検証されるパッケージのファイル パスを指定します。 複数のパッケージを検証するために、複数の位置引数を渡すことができます。

オプション

  • --all

    可能なすべての検証をパッケージに対して実行する必要があることを指定します。 既定では、signatures のみ検証されます。

メモ

このコマンドで現在サポートされているのは、signature 検証のみとなります。

  • --certificate-fingerprint <FINGERPRINT>

    署名者の証明書が、指定されたいずれかの SHA256 指紋と一致していることを検証します。 このオプションを複数回指定することで複数のフィンガープリントを提供できます。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

    次の表は、各詳細レベルに表示される内容を示しています。

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌は、表示 "されない" 詳細を示します。 ✔️は、表示される詳細を示します。

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

使用例

  • foo.nupkg を検証します。

    dotnet nuget verify foo.nupkg

  • 複数の NuGet パッケージを検証します - foo. nupkg および "指定されたディレクトリ内のすべての .nupkg ファイル"。

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • foo. nupkg の署名が、指定された証明書のフィンガープリントと一致していることを検証します。

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • foo. nupkg の署名が、指定された証明書のフィンガープリントのいずれかと一致していることを検証します。

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • 指定した nuget.config ファイルの設定 (packagesources および trustedSigners) のみを使用して、foo.nupkg の署名を検証します。

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config