trusted-signers 명령(NuGet CLI)
적용 대상: 패키지 사용 • 지원되는 버전: 4.9.1 이상
NuGet 구성에 대한 신뢰할 수 있는 서명자를 가져오거나 설정합니다. 추가 사용은 일반적인 NuGet 구성을 참조 하세요. nuget.config 스키마의 모양에 대한 자세한 내용은 NuGet 구성 파일 참조를 참조하세요.
사용
nuget trusted-signers <list|add|remove|sync> [options]
지정한 항목이 없 list|add|remove|sync 으면 명령의 기본값은 .입니다 list.
nuget trusted-signers list
구성의 모든 신뢰할 수 있는 서명자를 나열합니다. 이 옵션에는 각 서명자가 보유한 모든 인증서(지문 및 지문 알고리즘 포함)가 포함됩니다. 인증서에 이전 [U]항목이 있는 경우 인증서 항목이 .로 true설정되었음을 allowUntrustedRoot 의미합니다.
다음은 이 명령의 출력 예제입니다.
$ nuget trusted-signers
Registered trusted signers:
1. nuget.org [repository]
Service Index: https://api.nuget.org/v3/index.json
Certificate fingerprint(s):
SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D
2. microsoft [author]
Certificate fingerprint(s):
SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353
3. myUntrustedAuthorSignature [author]
Certificate fingerprint(s):
[U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
nuget trusted-signers add [options]
지정된 이름의 신뢰할 수 있는 서명자를 구성에 추가합니다. 이 옵션에는 신뢰할 수 있는 작성자 또는 리포지토리를 추가하는 여러 제스처가 있습니다.
패키지를 기반으로 추가하기 위한 옵션
nuget trusted-signers add <package> -Name <name> [options]
은 서명 <package> 된 .nupkg 파일 1개입니다.
-Author서명된 패키지의 작성자 서명을 신뢰할 수 있도록 지정합니다.
-AllowUntrustedRoot신뢰할 수 있는 서명자의 인증서를 신뢰할 수 없는 루트에 체인으로 연결할 수 있는지 여부를 지정합니다.
-Owners리포지토리의 트러스트를 추가로 제한하기 위해 신뢰할 수 있는 소유자의 세미콜론으로 구분된 목록입니다. 옵션을 사용하는 경우에만 유효합니다
-Repository.-Repository서명된 패키지의 리포지토리 서명 또는 서명이 신뢰할 수 있도록 지정합니다.
둘 다 -Author 와 -Repository 동시에 제공하는 것은 지원되지 않습니다.
서비스 인덱스 기반 추가 옵션
nuget trusted-signers add -Name <name> [options]
참고: 이 옵션은 신뢰할 수 있는 리포지토리만 추가합니다.
-AllowUntrustedRoot신뢰할 수 있는 서명자의 인증서를 신뢰할 수 없는 루트에 체인으로 연결할 수 있는지 여부를 지정합니다.
-Owners리포지토리의 트러스트를 추가로 제한하기 위해 신뢰할 수 있는 소유자의 세미콜론으로 구분된 목록입니다.
-ServiceIndex신뢰할 리포지토리의 V3 서비스 인덱스를 지정합니다. 이 리포지토리는 리포지토리 서명 리소스를 지원해야 합니다. 제공되지 않은 경우 명령은 동일한
-Name패키지 원본을 찾고 여기에서 서비스 인덱스도 가져옵니다.
인증서 정보를 기반으로 추가 옵션
nuget trusted-signers add -Name <name> [options]
참고: 지정된 이름의 신뢰할 수 있는 서명자가 이미 있는 경우 해당 서명자에 인증서 항목이 추가됩니다. 그렇지 않으면 지정된 인증서 정보의 인증서 항목을 사용하여 신뢰할 수 있는 작성자가 만들어집니다.
-AllowUntrustedRoot신뢰할 수 있는 서명자의 인증서를 신뢰할 수 없는 루트에 체인으로 연결할 수 있는지 여부를 지정합니다.
-CertificateFingerprint서명된 패키지를 서명해야 하는 인증서의 인증서 지문을 지정합니다. 인증서 지문은 인증서의 해시입니다. 이 해시를 계산하는 데 사용되는 해시 알고리즘은 옵션에
FingerprintAlgorithm지정해야 합니다.-FingerprintAlgorithm인증서 지문을 계산하는 데 사용되는 해시 알고리즘을 지정합니다. 기본값은
SHA256입니다. 지원되는 값은SHA256및SHA512SHA384.
nuget trusted-signers remove -Name name <>
지정된 이름과 일치하는 모든 신뢰할 수 있는 서명자를 제거합니다.
nuget trusted-signers sync -Name <>
현재 신뢰할 수 있는 리포지토리에서 사용되는 최신 인증서 목록을 요청하여 신뢰할 수 있는 서명자의 기존 인증서 목록을 업데이트합니다.
참고: 이 제스처는 현재 인증서 목록을 삭제하고 리포지토리의 최신 목록으로 바꿉니다.
옵션
-ConfigFile적용할 NuGet 구성 파일입니다. 지정
%AppData%\NuGet\NuGet.Config하지 않으면(Windows) 또는~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config(Mac/Linux)가 사용됩니다. Mac /Linux에서 사용자 수준 구성 파일 위치는 도구에 따라 다릅니다.-ForceEnglishOutput고정 영어 기반 문화권을 사용하여 nuget.exe 강제로 실행합니다.
-?|-help명령에 대한 도움말 정보를 표시합니다.
-Name신뢰할 수 있는 서명자의 이름입니다.
-NonInteractive사용자 입력 또는 확인에 대한 프롬프트를 표시하지 않습니다.
-Verbosity [normal|quiet|detailed]출력
normal에 표시되는 세부 정보의 양을 지정합니다(기본값)quiet또는detailed.
예
nuget trusted-signers list
nuget trusted-signers Add -Name existingSource
nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex
nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256
nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo
nuget trusted-signers Remove -Name TrustedRepo
nuget trusted-signers Sync -Name TrustedRepo
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기