Partilhar via

comando sign (NuGet CLI)

Aplica-se a: criação de pacotes • Versões suportadas: 4.6+

Assina todos os pacotes que correspondem ao primeiro argumento com um certificado. O certificado com a chave privada pode ser obtido de um arquivo ou de um certificado instalado em um armazenamento de certificados, fornecendo um nome de assunto ou uma impressão digital.

Observação

A assinatura de pacotes ainda não é suportada no .NET Core, em Mono ou em plataformas que não sejam Windows.

Usage

nuget sign <package(s)> [options]

onde <package(s)> é um ou mais .nupkg arquivos.

Opções

  • -CertificateFingerprint

    Especifica a impressão digital a ser usada para procurar o certificado em um armazenamento de certificados local.

    A partir da NuGet.exe 6.12, essa opção pode ser usada para especificar a impressão digital SHA-1, SHA-256, SHA-384 ou SHA-512 do certificado. No entanto, um NU3043 aviso é gerado quando uma impressão digital de certificado SHA-1 é usada porque não é mais considerada segura. No NuGet.exe 7.0 e versões posteriores, o aviso é elevado a um erro. Apenas as impressões digitais da família SHA-2 (SHA-256, SHA-384 e SHA-512) são suportadas.

    Todas as versões anteriores do NuGet.exe continuam a aceitar apenas a impressão digital do certificado SHA-1.

  • -CertificatePassword

    Especifica a senha do certificado, se necessário. Se um certificado estiver protegido por senha, mas nenhuma senha for fornecida, o comando solicitará uma senha em tempo de execução, a menos que a -NonInteractive opção seja passada.

  • -CertificatePath

    Especifica o caminho do arquivo para o certificado a ser usado na assinatura do pacote.

  • -CertificateStoreLocation

    Especifica o nome do armazenamento de certificados X.509 usado para procurar o certificado. O padrão é "CurrentUser", o armazenamento de certificados X.509 usado pelo usuário atual. Esta opção deve ser usada ao especificar o certificado via -CertificateSubjectName ou -CertificateFingerprint opções.

  • -CertificateStoreName

    Especifica o nome do armazenamento de certificados X.509 a ser usado para procurar o certificado. O padrão é "Meu", o armazenamento de certificados X.509 para certificados pessoais. Esta opção deve ser usada ao especificar o certificado via -CertificateSubjectName ou -CertificateFingerprint opções.

  • -CertificateSubjectName

    Especifica o nome do assunto do certificado usado para pesquisar o certificado em um armazenamento de certificados local. A pesquisa é uma comparação de cadeia de caracteres que não diferencia maiúsculas de minúsculas usando o valor fornecido, que encontrará todos os certificados com o nome da entidade que contém essa cadeia de caracteres, independentemente de outros valores de entidade. O armazenamento de certificados pode ser especificado por -CertificateStoreName e -CertificateStoreLocation opções.

  • -ConfigFile

    O arquivo de configuração do NuGet a ser aplicado. Se não for especificado, %AppData%\NuGet\NuGet.Config (Windows) ou ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux) é usado.

  • -ForceEnglishOutput

    Obriga nuget.exe a correr usando uma cultura invariante baseada no inglês.

  • -HashAlgorithm

    Algoritmo de hash a ser usado para assinar o pacote. O padrão é SHA256. Os valores possíveis são SHA256, SHA384 e SHA512.

  • -?|-help

    Exibe informações de ajuda para o comando.

  • -NonInteractive

    Suprime solicitações de entrada ou confirmações do usuário.

  • -OutputDirectory

    Especifica o diretório onde o pacote assinado deve ser salvo. Por padrão, o pacote original é substituído pelo pacote assinado.

  • -Overwrite

    Alterne para indicar se a assinatura atual deve ser substituída. Por padrão, o comando falhará se o pacote já tiver uma assinatura.

  • -Timestamper

    URL para um servidor de carimbo de data/hora RFC 3161.

  • -TimestampHashAlgorithm

    Algoritmo de hash a ser usado pelo servidor de carimbo de data/hora RFC 3161. O padrão é SHA256.

  • -Verbosity [normal|quiet|detailed]

    Especifica a quantidade de detalhes exibidos na saída: normal (o padrão), quietou detailed.

Examples

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed
  • Last updated on