Aracılığıyla paylaş

dotnet nuget verify

  • Makale

Bu makale şunlar için geçerlidir: ✔️ .NET 5.0.100-rc.2.x SDK ve sonraki sürümleri

Adı

dotnet nuget verify - İmzalı bir NuGet paketini doğrular.

Özet

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Açıklama

dotnet nuget verify komutu imzalı bir NuGet paketini doğrular.

Not

Bu komut hem kod imzalama hem de zaman damgası için geçerli bir sertifika kök deposu gerektirir. Ayrıca, bu komut bazı işletim sistemi ve .NET SDK bileşimlerinde desteklenmeyebilir. Daha fazla bilgi için bkz . NuGet imzalı paket doğrulama.

Bağımsız değişkenler

  • package-path(s)

    Doğrulanacak paketlerin dosya yolunu belirtir. Birden çok paketi doğrulamak için birden çok konum bağımsız değişkeni geçirilebilir.

Seçenekler

  • --all

    Mümkün olan tüm doğrulamaların paketlerde gerçekleştirilmesi gerektiğini belirtir. Varsayılan olarak, yalnızca signatures doğrulanır.

Not

Bu komut şu anda yalnızca signature doğrulamayı destekler.

  • --certificate-fingerprint <FINGERPRINT>

    İmzalayan sertifikasının belirtilen SHA256 parmak izlerinden biriyle eşleşdiğini doğrulayın. Bu seçenek, birden çok parmak izi sağlamak için birden çok kez sağlanabilir.

  • -v|--verbosity <LEVEL>

    Komutun ayrıntı düzeyini ayarlar. İzin verilen değerler , m[inimal], n[ormal], d[etailed]ve diag[nostic]değerleridirq[uiet]. Varsayılan değer: minimal. Daha fazla bilgi için bkz. LoggerVerbosity.

    Aşağıdaki tabloda her ayrıntı düzeyi için nelerin görüntülendiği gösterilmektedir.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌görüntülenmeyen ayrıntıları gösterir. ✔️ görüntülenen ayrıntıları gösterir.

  • --configfile <FILE>

    Kullanılacak NuGet yapılandırma dosyası (nuget.config). Belirtilirse, yalnızca bu dosyadaki ayarlar kullanılır. Belirtilmezse, geçerli dizindeki yapılandırma dosyalarının hiyerarşisi kullanılır. Daha fazla bilgi için bkz . Yaygın NuGet Yapılandırmaları.

  • -?|-h|--help

    komutunun nasıl kullanılacağına ilişkin bir açıklama yazdırır.

Örnekler

  • foo.nupkg dosyasını doğrulayın:

    dotnet nuget verify foo.nupkg

  • Birden çok NuGet paketini doğrulayın - foo.nupkg ve belirtilen dizindeki tüm .nupkg dosyaları:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Foo.nupkg imzasının belirtilen sertifika parmak iziyle eşleştiklerini doğrulayın:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Foo.nupkg imzasının belirtilen sertifika parmak izinden biriyle eşleştiklerini doğrulayın:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Yalnızca belirtilen nuget.config dosyasından ayarları (packagesources ve trustedSigners) kullanarak foo.nupkg imzasını doğrulayın:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config