polecenie zaufanego podpisywania (interfejs wiersza polecenia NuGet)

  • Artykuł

Dotyczy: zużycie pakietów • Obsługiwane wersje: 4.9.1+

Pobiera lub ustawia zaufanych osób podpisujących konfigurację nuGet. Aby uzyskać dodatkowe informacje o użyciu, zobacz Typowe konfiguracje pakietów NuGet. Aby uzyskać szczegółowe informacje na temat wyglądu schematu nuget.config, zapoznaj się z dokumentacją pliku konfiguracji NuGet.

Użycie

nuget trusted-signers <list|add|remove|sync> [options]

Jeśli żadna z nich nie zostanie określona list|add|remove|sync , polecenie będzie domyślnie mieć wartość list.

Lista zaufanych osób podpisujących nuget

Wyświetla listę wszystkich zaufanych osób podpisujących w konfiguracji. Ta opcja będzie zawierać wszystkie certyfikaty (z algorytmem odcisku palca i odcisku palca) każdy sygnatariusz ma. Jeśli certyfikat ma poprzedni [U]element , oznacza to, że wpis certyfikatu został allowUntrustedRoot ustawiony jako true.

Poniżej przedstawiono przykładowe dane wyjściowe tego polecenia:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

Nuget trusted-signers add [options]

Dodaje zaufanego osoby podpisającego o podanej nazwie do konfiguracji. Ta opcja ma różne gesty umożliwiające dodanie zaufanego autora lub repozytorium.

Opcje dodawania na podstawie pakietu

nuget trusted-signers add <package> -Name <name> [options]

gdzie <package> jest jednym podpisanym .nupkg plikiem.

  • -Author

    Określa, że podpis autora podpisanego pakietu powinien być zaufany.

  • -AllowUntrustedRoot

    Określa, czy certyfikat zaufanego osoby podpisającego powinien mieć możliwość tworzenia łańcucha do niezaufanego katalogu głównego.

  • -Owners

    Rozdzielana średnikami lista zaufanych właścicieli w celu dalszego ograniczenia zaufania repozytorium. Prawidłowe tylko w przypadku korzystania z -Repository opcji.

  • -Repository

    Określa, że podpis repozytorium lub kontrasygnacja podpisanego pakietu powinna być zaufana.

Zapewnienie obu tych -Author elementów -Repository i jednocześnie nie jest obsługiwane.

Opcje dodawania na podstawie indeksu usługi

nuget trusted-signers add -Name <name> [options]

Uwaga: ta opcja spowoduje dodanie tylko zaufanych repozytoriów.

  • -AllowUntrustedRoot

    Określa, czy certyfikat zaufanego osoby podpisającego powinien mieć możliwość tworzenia łańcucha do niezaufanego katalogu głównego.

  • -Owners

    Rozdzielana średnikami lista zaufanych właścicieli w celu dalszego ograniczenia zaufania repozytorium.

  • -ServiceIndex

    Określa indeks usługi w wersji 3 repozytorium, który ma być zaufany. To repozytorium musi obsługiwać zasób podpisów repozytorium. Jeśli nie zostanie podana, polecenie wyszuka źródło pakietu z tym samym -Name elementem i pobierze tam indeks usługi.

Opcje dodawania na podstawie informacji o certyfikacie

nuget trusted-signers add -Name <name> [options]

Uwaga: Jeśli zaufany podpisujący o podanej nazwie już istnieje, element certyfikatu zostanie dodany do tego osoby podpisujące. W przeciwnym razie zaufany autor zostanie utworzony z elementem certyfikatu z podanych informacji o certyfikacie.

  • -AllowUntrustedRoot

    Określa, czy certyfikat zaufanego osoby podpisającego powinien mieć możliwość tworzenia łańcucha do niezaufanego katalogu głównego.

  • -CertificateFingerprint

    Określa odciski palców certyfikatu certyfikatu, z którym muszą być podpisane pakiety. Odcisk palca certyfikatu to skrót certyfikatu. Algorytm wyznaczania wartości skrótu używany do obliczania tego skrótu FingerprintAlgorithm powinien być określony w opcji .

  • -FingerprintAlgorithm

    Określa algorytm wyznaczania wartości skrótu używany do obliczania odcisku palca certyfikatu. Wartość domyślna to SHA256. Obsługiwane wartości to SHA256, SHA384 i SHA512.

Nuget trusted-signers remove -Name name <>

Usuwa wszystkie zaufane osoby podpisujące zgodne z daną nazwą.

Synchronizacja zaufanych podpisów nuget — nazwa <>

Żąda najnowszej listy certyfikatów używanych w obecnie zaufanym repozytorium w celu zaktualizowania istniejącej listy certyfikatów w zaufanym podpisie.

Uwaga: Ten gest spowoduje usunięcie bieżącej listy certyfikatów i zastąpienie ich aktualną listą z repozytorium.

Opcje

  • -ConfigFile

    Plik konfiguracji NuGet do zastosowania. Jeśli nie zostanie określony, %AppData%\NuGet\NuGet.Config (Windows) lub ~/.config/NuGet/NuGet.Config~/.nuget/NuGet/NuGet.Config (Mac/Linux) zostanie użyty. Zobacz W systemie Mac/Linux lokalizacja pliku konfiguracji na poziomie użytkownika różni się w zależności od narzędzia.

  • -ForceEnglishOutput

    Wymusza nuget.exe uruchamiania przy użyciu niezmiennej kultury opartej na języku angielskim.

  • -?|-help

    Wyświetla informacje pomocy dotyczące polecenia .

  • -Name

    Nazwa zaufanego osoby podpisającego.

  • -NonInteractive

    Pomija monity dotyczące danych wejściowych lub potwierdzanych przez użytkownika.

  • -Verbosity [normal|quiet|detailed]

    Określa ilość szczegółów wyświetlanych w danych wyjściowych: normal (wartość domyślna), quietlub detailed.

Przykłady

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo