다음을 통해 공유

sign 명령(NuGet CLI)

  • 아티클

적용 대상: 패키지 만들기 • 지원되는 버전: 4.6 이상

인증서를 사용하여 첫 번째 인수와 일치하는 모든 패키지에 서명합니다. 개인 키가 있는 인증서는 주체 이름 또는 지문을 제공하여 파일 또는 인증서 저장소에 설치된 인증서에서 가져올 수 있습니다.

참고 항목

패키지 서명은 .NET Core, Mono 또는 비 Windows 플랫폼에서 아직 지원되지 않습니다.

사용

nuget sign <package(s)> [options]

<package(s)> 은 하나 이상의 .nupkg 파일입니다.

옵션

  • -CertificateFingerprint

    로컬 인증서 저장소에서 인증서를 검색하는 데 사용할 지문을 지정합니다.

    NuGet.exe 6.12부터 이 옵션을 사용하여 인증서의 SHA-1, SHA-256, SHA-384 또는 SHA-512 지문을 지정할 수 있습니다. 그러나 NU3043 SHA-1 인증서 지문이 더 이상 안전한 것으로 간주되지 않으므로 사용되는 경우 경고가 발생합니다.

    이전 버전의 모든 NuGet.exe SHA-1 인증서 지문만 계속 허용합니다.

  • -CertificatePassword

    필요한 경우 인증서 암호를 지정합니다. 인증서가 암호로 보호되었지만 암호가 제공되지 않은 경우 옵션이 전달되지 않는 한 -NonInteractive 명령은 런타임에 암호를 묻는 메시지를 표시합니다.

  • -CertificatePath

    패키지에 서명하는 데 사용할 인증서의 파일 경로를 지정합니다.

  • -CertificateStoreLocation

    인증서를 검색하는 데 사용할 X.509 인증서 저장소의 이름을 지정합니다. 기본값은 현재 사용자가 사용하는 X.509 인증서 저장소인 "CurrentUser"입니다. 이 옵션은 -CertificateSubjectName 또는 -CertificateFingerprint 옵션을 통해 인증서를 지정할 때 사용해야 합니다.

  • -CertificateStoreName

    인증서를 검색하는 데 사용할 X.509 인증서 저장소의 이름을 지정합니다. 기본값은 개인 인증서의 X.509 인증서 저장소인 "My"입니다. 이 옵션은 -CertificateSubjectName 또는 -CertificateFingerprint 옵션을 통해 인증서를 지정할 때 사용해야 합니다.

  • -CertificateSubjectName

    로컬 인증서 저장소에서 인증서를 검색하는 데 사용되는 인증서의 주체 이름을 지정합니다. 검색은 제공된 값을 사용하는 대/소문자를 구분하지 않는 문자열 비교이며, 다른 주체 값과 관계없이 해당 문자열을 포함하는 주체 이름을 가진 모든 인증서를 찾습니다. 인증서 저장소는 -CertificateStoreName-CertificateStoreLocation 옵션으로 지정할 수 있습니다.

  • -ConfigFile

    적용할 NuGet 구성 파일입니다. 지정 %AppData%\NuGet\NuGet.Config 하지 않으면(Windows) 또는 ~/.nuget/NuGet/NuGet.Config ~/.config/NuGet/NuGet.Config (Mac/Linux)가 사용됩니다.

  • -ForceEnglishOutput

    고정 영어 기반 문화권을 사용하여 nuget.exe 강제로 실행합니다.

  • -HashAlgorithm

    패키지에 서명하는 데 사용할 해시 알고리즘입니다. 기본값은 SHA256입니다. 가능한 값은 SHA256, SHA384, SHA512입니다.

  • -?|-help

    명령에 대한 도움말 정보를 표시합니다.

  • -NonInteractive

    사용자 입력 또는 확인에 대한 프롬프트를 표시하지 않습니다.

  • -OutputDirectory

    서명된 패키지를 저장할 디렉터리를 지정합니다. 기본적으로 원래 패키지는 서명된 패키지로 덮어씁니다.

  • -Overwrite

    현재 서명을 덮어쓸지 여부를 나타내려면 전환합니다. 기본적으로 패키지에 이미 시그니처가 있으면 명령이 실패합니다.

  • -Timestamper

    RFC 3161 타임스탬프 서버의 URL입니다.

  • -TimestampHashAlgorithm

    RFC 3161 타임스탬프 서버에서 사용할 해시 알고리즘입니다. 기본값은 SHA256입니다.

  • -Verbosity [normal|quiet|detailed]

    출력 normal 에 표시되는 세부 정보의 양을 지정합니다(기본값) quiet또는 detailed.

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed