Udostępnij przez

sign command (Interfejs wiersza polecenia NuGet)

Dotyczy: tworzenie pakietów • Obsługiwane wersje: 4.6+

Podpisuje wszystkie pakiety pasujące do pierwszego argumentu z certyfikatem. Certyfikat z kluczem prywatnym można uzyskać z pliku lub certyfikatu zainstalowanego w magazynie certyfikatów, podając nazwę podmiotu lub odcisk palca.

Uwaga

Podpisywanie pakietów nie jest jeszcze obsługiwane na platformie .NET Core, w obszarze Mono lub na platformach innych niż Windows.

Użycie

nuget sign <package(s)> [options]

gdzie <package(s)> jest co najmniej jeden .nupkg plik.

Opcje

  • -CertificateFingerprint

    Określa odcisk palca, który ma być używany do wyszukiwania certyfikatu w lokalnym magazynie certyfikatów.

    Począwszy od NuGet.exe 6.12, tej opcji można użyć do określenia sha-1, SHA-256, SHA-384 lub SHA-512 odcisku palca certyfikatu. Jednak ostrzeżenie jest zgłaszane, gdy jest używany odcisk palca certyfikatu SHA-1, NU3043 ponieważ nie jest już uważany za bezpieczny. W NuGet.exe wersji 7.0 i nowszych ostrzeżenie jest podniesione do błędu. Obsługiwane są tylko odciski palców rodziny SHA-2 (SHA-256, SHA-384 i SHA-512).

    Wszystkie poprzednie wersje NuGet.exe nadal akceptują tylko odcisk palca certyfikatu SHA-1.

  • -CertificatePassword

    Określa hasło certyfikatu, jeśli jest to konieczne. Jeśli certyfikat jest chroniony hasłem, ale nie podano hasła, polecenie wyświetli monit o hasło w czasie wykonywania, chyba że -NonInteractive opcja zostanie przekazana.

  • -CertificatePath

    Określa ścieżkę pliku do certyfikatu, który ma być używany podczas podpisywania pakietu.

  • -CertificateStoreLocation

    Określa nazwę magazynu certyfikatów X.509 używaną do wyszukiwania certyfikatu. Domyślnie to "CurrentUser", magazyn certyfikatów X.509 używany przez bieżącego użytkownika. Ta opcja powinna być używana podczas określania certyfikatu za pośrednictwem -CertificateSubjectName opcji lub -CertificateFingerprint .

  • -CertificateStoreName

    Określa nazwę magazynu certyfikatów X.509, który ma być używany do wyszukiwania certyfikatu. Wartość domyślna to "Moje", magazyn certyfikatów X.509 dla certyfikatów osobistych. Ta opcja powinna być używana podczas określania certyfikatu za pośrednictwem -CertificateSubjectName opcji lub -CertificateFingerprint .

  • -CertificateSubjectName

    Określa nazwę podmiotu certyfikatu używanego do wyszukiwania lokalnego magazynu certyfikatów dla certyfikatu. Wyszukiwanie jest porównaniem ciągów bez uwzględniania wielkości liter przy użyciu podanej wartości, która będzie znajdować wszystkie certyfikaty z nazwą podmiotu zawierającą ten ciąg, niezależnie od innych wartości podmiotu. Magazyn certyfikatów można określić za pomocą -CertificateStoreName opcji i .-CertificateStoreLocation

  • -ConfigFile

    Plik konfiguracji NuGet do zastosowania. Jeśli nie zostanie określony, %AppData%\NuGet\NuGet.Config (Windows) lub ~/.config/NuGet/NuGet.Config~/.nuget/NuGet/NuGet.Config (Mac/Linux) zostanie użyty.

  • -ForceEnglishOutput

    Wymusza nuget.exe uruchamiania przy użyciu niezmiennej kultury opartej na języku angielskim.

  • -HashAlgorithm

    Algorytm skrótu używany do podpisywania pakietu. Wartość domyślna to SHA256. Możliwe wartości to SHA256, SHA384 i SHA512.

  • -?|-help

    Wyświetla informacje pomocy dotyczące polecenia .

  • -NonInteractive

    Pomija monity dotyczące danych wejściowych lub potwierdzanych przez użytkownika.

  • -OutputDirectory

    Określa katalog, w którym ma zostać zapisany podpisany pakiet. Domyślnie oryginalny pakiet jest zastępowany przez podpisany pakiet.

  • -Overwrite

    Przełącz się, aby wskazać, czy bieżący podpis powinien zostać zastąpiony. Domyślnie polecenie zakończy się niepowodzeniem, jeśli pakiet ma już podpis.

  • -Timestamper

    Adres URL serwera sygnatury czasowej RFC 3161.

  • -TimestampHashAlgorithm

    Algorytm skrótu używany przez serwer sygnatury czasowej RFC 3161. Wartość domyślna to SHA256.

  • -Verbosity [normal|quiet|detailed]

    Określa ilość szczegółów wyświetlanych w danych wyjściowych: normal (wartość domyślna), quietlub detailed.

Przykłady

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed
  • Last updated on