다음을 통해 공유

dotnet nuget 검증

이 문서의 적용 대상: ✔️ .NET 6 SDK 이상 버전

Name

dotnet nuget verify - 서명된 NuGet 패키지를 확인합니다.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

dotnet nuget verify 명령은 서명된 NuGet 패키지를 확인합니다. .NET 10 이상 버전에서 이 명령은 잠금 파일 유효성 검사 오류를 조사하는 데 유용할 수 있는 패키지의 콘텐츠 해시도 출력합니다.

Note

이 명령을 사용하려면 코드 서명 및 타임스탬핑 모두에 유효한 인증서 루트 저장소가 필요합니다. 또한 이 명령은 운영 체제와 .NET SDK의 일부 조합에서 지원되지 않을 수 있습니다. 자세한 내용은 NuGet 서명된 패키지 확인을 참조하세요.

Arguments

  • package-path(s)

    확인할 패키지의 파일 경로를 지정합니다. 여러 위치 인수를 전달하여 여러 패키지를 확인할 수 있습니다.

Options

  • --all

    가능한 모든 확인이 패키지에서 수행되도록 지정합니다. 기본적으로 확인된 경우에만 signatures 확인됩니다.

Note

이 명령은 현재 확인만 signature 지원합니다.

  • --certificate-fingerprint <FINGERPRINT>

    서명자 인증서가 지정된 SHA256 지문 중 하나와 일치하는지 확인합니다. 이 옵션은 여러 지문을 제공하기 위해 여러 번 제공될 수 있습니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed]diag[nostic]. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

    다음 표에서는 각 세부 정보 표시 수준에 대해 표시되는 내용을 보여 줍니다.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ 는 표시되지 않는 세부 정보를 나타냅니다. ✔️ 는 표시되는 세부 정보를 나타냅니다.

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

Examples

  • foo.nupkg 확인:

    dotnet nuget verify foo.nupkg

  • 지정된 디렉터리의 여러 NuGet 패키지( foo.nupkg모든 .nupkg 파일)를 확인합니다.

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • foo.nupkg 서명이 지정된 인증서 지문과 일치하는지 확인합니다.

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • foo.nupkg 서명이 지정된 인증서 지문 중 하나와 일치하는지 확인합니다.

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • 지정된 nuget.config 파일에서만 설정(packagesourcestrustedSigners)을 사용하여 foo.nupkg의 서명을 확인합니다.

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
  • Last updated on