Dela via

sign command (NuGet CLI)

Gäller för: skapa paket • Versioner som stöds: 4.6+

Signerar alla paket som matchar det första argumentet med ett certifikat. Certifikatet med den privata nyckeln kan hämtas från en fil eller från ett certifikat som är installerat i ett certifikatarkiv genom att ange ett ämnesnamn eller ett tumavtryck.

Anmärkning

Paketsignering stöds ännu inte i .NET Core, under Mono eller på andra plattformar än Windows.

Usage

nuget sign <package(s)> [options]

där <package(s)> är en eller flera .nupkg filer.

Options

  • -CertificateFingerprint

    Anger fingeravtrycket som ska användas för att söka efter certifikatet i ett lokalt certifikatarkiv.

    Från och med NuGet.exe 6.12 kan det här alternativet användas för att ange sha-1-, SHA-256-, SHA-384- eller SHA-512-fingeravtrycket för certifikatet. En varning utlöses dock NU3043 när ett SHA-1-certifikatsfingret används eftersom det inte längre anses vara säkert. I NuGet.exe 7.0 och senare versioner är varningen upphöjd till ett fel. Endast SHA-2-familjens fingeravtryck (SHA-256, SHA-384 och SHA-512) stöds.

    Alla tidigare versioner av NuGet.exe fortsätter att endast acceptera SHA-1-certifikatets fingeravtryck.

  • -CertificatePassword

    Anger certifikatlösenordet om det behövs. Om ett certifikat är lösenordsskyddat men inget lösenord anges kommer kommandot att fråga efter ett lösenord vid körning, såvida inte -NonInteractive alternativet skickas.

  • -CertificatePath

    Anger filsökvägen till certifikatet som ska användas vid signering av paketet.

  • -CertificateStoreLocation

    Anger namnet på X.509-certifikatarkivet som används för att söka efter certifikatet. Standardvärdet är "CurrentUser", X.509-certifikatarkivet som används av den aktuella användaren. Det här alternativet bör användas när du anger certifikatet via -CertificateSubjectName eller -CertificateFingerprint alternativ.

  • -CertificateStoreName

    Anger namnet på X.509-certifikatarkivet som ska användas för att söka efter certifikatet. Standardvärdet är "My", X.509-certifikatarkivet för personliga certifikat. Det här alternativet bör användas när du anger certifikatet via -CertificateSubjectName eller -CertificateFingerprint alternativ.

  • -CertificateSubjectName

    Anger ämnesnamnet för certifikatet som används för att söka i ett lokalt certifikatarkiv efter certifikatet. Sökningen är en skiftlägeskänslig strängjämförelse med det angivna värdet, som hittar alla certifikat med ämnesnamnet som innehåller strängen, oavsett andra ämnesvärden. Certifikatarkivet kan anges av -CertificateStoreName och -CertificateStoreLocation alternativ.

  • -ConfigFile

    NuGet-konfigurationsfilen som ska tillämpas. Om det inte anges %AppData%\NuGet\NuGet.Config används (Windows) eller ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux).

  • -ForceEnglishOutput

    Tvingar nuget.exe att köras med hjälp av en invariant, engelskbaserad kultur.

  • -HashAlgorithm

    Hash-algoritm som ska användas för att signera paketet. Standardvärdet är SHA256. Möjliga värden är SHA256, SHA384 och SHA512.

  • -?|-help

    Visar hjälpinformation för kommandot.

  • -NonInteractive

    Undertrycker uppmaningar om användarindata eller bekräftelser.

  • -OutputDirectory

    Anger den katalog där det signerade paketet ska sparas. Som standard skrivs det ursprungliga paketet över av det signerade paketet.

  • -Overwrite

    Växla för att ange om den aktuella signaturen ska skrivas över. Som standard misslyckas kommandot om paketet redan har en signatur.

  • -Timestamper

    URL till en RFC 3161-tidsstämplingsserver.

  • -TimestampHashAlgorithm

    Hash-algoritm som ska användas av RFC 3161-tidsstämpelservern. Standardvärdet är SHA256.

  • -Verbosity [normal|quiet|detailed]

    Anger mängden information som visas i utdata: normal (standard), quiet, eller detailed.

Examples

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed
  • Last updated on