Команда trusted-signers (NuGet CLI)

  • Статья

Область применения: потребление пакетов • Поддерживаемые версии: 4.9.1+

Возвращает или задает доверенных подписчиков в конфигурацию NuGet. Дополнительные сведения об использовании см. в общих конфигурациях NuGet. Дополнительные сведения о том, как выглядит схема конфигурации nuget.config, см. в справочнике по файлу конфигурации NuGet.

Использование

nuget trusted-signers <list|add|remove|sync> [options]

Если ни один из list|add|remove|sync них не указан, команда по умолчанию будет задана list.

список доверенных подписок nuget

Список всех доверенных подписывающих лиц в конфигурации. Этот параметр будет включать все сертификаты (с использованием отпечатка и алгоритмом отпечатков) для каждого подписывающего лица. Если сертификат имеет предыдущий [U], это означает, что запись allowUntrustedRoot сертификата имеет значение true.

Ниже приведен пример выходных данных из этой команды:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

nuget trusted-signers add [options]

Добавляет доверенный подписыватель с заданным именем в конфигурацию. Этот параметр имеет различные жесты для добавления доверенного автора или репозитория.

Параметры добавления на основе пакета

nuget trusted-signers add <package> -Name <name> [options]

где <package> находится один подписанный .nupkg файл.

  • -Author

    Указывает, что подпись автора подписанного пакета должна быть доверенной.

  • -AllowUntrustedRoot

    Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия.

  • -Owners

    Разделенный запятой список доверенных владельцев для дальнейшего ограничения доверия репозитория. Допустимо только при использовании -Repository параметра.

  • -Repository

    Указывает, что подпись репозитория или счетчик подписи подписанного пакета должна быть доверенной.

Предоставление обоих -Author и -Repository одновременно не поддерживается.

Параметры добавления на основе индекса службы

nuget trusted-signers add -Name <name> [options]

Примечание. Этот параметр будет добавлять только доверенные репозитории.

  • -AllowUntrustedRoot

    Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия.

  • -Owners

    Разделенный запятой список доверенных владельцев для дальнейшего ограничения доверия репозитория.

  • -ServiceIndex

    Указывает индекс службы версии 3 для доверенного репозитория. Этот репозиторий должен поддерживать ресурс подписей репозитория. Если это не указано, команда будет искать источник пакета с тем же -Name индексом службы и получить оттуда индекс службы.

Параметры добавления на основе сведений о сертификате

nuget trusted-signers add -Name <name> [options]

Примечание. Если доверенный подписыватель с указанным именем уже существует, элемент сертификата будет добавлен в этот подписыватель. В противном случае доверенный автор будет создан с элементом сертификата из заданных сведений о сертификате.

  • -AllowUntrustedRoot

    Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия.

  • -CertificateFingerprint

    Указывает отпечатки сертификатов сертификата, с которыми должны быть подписаны пакеты. Отпечаток сертификата — это хэш сертификата. Хэш-алгоритм, используемый для вычисления этого хэша, должен быть указан в параметре FingerprintAlgorithm .

  • -FingerprintAlgorithm

    Указывает хэш-алгоритм, используемый для вычисления отпечатка сертификата. По умолчанию — SHA256. Поддерживаются SHA256значения , SHA384 а SHA512также .

Nuget trusted-signers remove -Name <>

Удаляет все доверенные подписывающие лица, соответствующие заданному имени.

синхронизация nuget trusted-signers -Name <>

Запрашивает последний список сертификатов, используемых в текущем доверенном репозитории, чтобы обновить существующий список сертификатов в доверенном подписывателье.

Примечание. Этот жест удаляет текущий список сертификатов и заменяет их актуальным списком из репозитория.

Параметры

  • -ConfigFile

    Файл конфигурации NuGet для применения. Если не указано, %AppData%\NuGet\NuGet.Config используется (Windows) или ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux). См. сведения о расположении файла конфигурации на уровне пользователя в Mac/Linux, зависят от инструментов..

  • -ForceEnglishOutput

    Заставляет nuget.exe работать с использованием инвариантной и английской культуры.

  • -?|-help

    Отображает сведения о справке для команды.

  • -Name

    Имя доверенного подписывщика.

  • -NonInteractive

    Подавляет запросы на ввод или подтверждение пользователя.

  • -Verbosity [normal|quiet|detailed]

    Указывает объем сведений, отображаемых в выходных данных: normal (по умолчанию) quietили detailed.

Примеры

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo