dotnet nuget verify

  • Artykuł

Ten artykuł dotyczy: ✔️ .NET 5.0.100-rc.2.x SDK i nowsze wersje

Imię i nazwisko/nazwa

dotnet nuget verify — Weryfikuje podpisany pakiet NuGet.

Streszczenie

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

opis

Polecenie dotnet nuget verify weryfikuje podpisany pakiet NuGet.

Uwaga

To polecenie wymaga magazynu głównego certyfikatu, który jest prawidłowy zarówno w przypadku podpisywania kodu, jak i sygnatury czasowej. Ponadto to polecenie może nie być obsługiwane w niektórych kombinacjach systemu operacyjnego i zestawu .NET SDK. Aby uzyskać więcej informacji, zobacz Weryfikacja podpisanego pakietu NuGet.

Argumenty

  • package-path(s)

    Określa ścieżkę pliku do pakietów do zweryfikowania. W celu zweryfikowania wielu pakietów można przekazać wiele argumentów pozycji.

Opcje

  • --all

    Określa, że wszystkie możliwe weryfikacje powinny być wykonywane na pakietach. Domyślnie tylko signatures są weryfikowane.

Uwaga

To polecenie obsługuje obecnie tylko signature weryfikację.

  • --certificate-fingerprint <FINGERPRINT>

    Sprawdź, czy certyfikat użytkownika jest zgodny z jednym z określonych SHA256 odcisków palców. Tę opcję można podać wiele razy, aby podać wiele odcisków palców.

  • -v|--verbosity <LEVEL>

    Ustawia poziom szczegółowości polecenia. Dozwolone wartości to q[uiet], , n[ormal]m[inimal], d[etailed], i diag[nostic]. Wartość domyślna to minimal. W celu uzyskania więcej informacji, zobacz następujący temat: LoggerVerbosity.

    W poniższej tabeli przedstawiono, co jest wyświetlane dla każdego poziomu szczegółowości.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌wskazuje szczegóły, które niewyświetlane. ✔️ wskazuje wyświetlane szczegóły.

  • --configfile <FILE>

    Plik konfiguracji NuGet (nuget.config) do użycia. Jeśli zostanie określony, zostaną użyte tylko ustawienia z tego pliku. Jeśli nie zostanie określona, zostanie użyta hierarchia plików konfiguracji z bieżącego katalogu. Aby uzyskać więcej informacji, zobacz Typowe konfiguracje nuGet.

  • -?|-h|--help

    Wyświetla opis sposobu używania polecenia .

Przykłady

  • Sprawdź plik foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Sprawdź wiele pakietów NuGet — foo.nupkg i wszystkie pliki nupkg w określonym katalogu:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Sprawdź, czy podpis foo.nupkg jest zgodny z określonym odciskiem palca certyfikatu:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Sprawdź, czy podpis foo.nupkg pasuje do jednego z określonych odcisków palców certyfikatu:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Sprawdź podpis pliku foo.nupkg przy użyciu ustawień (packagesources i trustedSigners) tylko z określonego pliku nuget.config:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config