通过

dotnet nuget trust

  • 项目

本文适用于:✔️ .NET 5.0.300 SDK 及更高版本

名称

dotnet nuget trust - 获取受信任的签名者或将受信任的签名者设置为 NuGet 配置。

摘要

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

说明

dotnet nuget trust 命令用于管理受信任的签名者。 默认情况下,NuGet 接受所有作者和存储库。 通过这些命令,可仅指定将接受其签名的特定子集的签名者,同时拒绝所有其他签名者。 有关详细信息,请参阅常见的 NuGet 配置。 有关 nuget.config 架构外观的详细信息,请参阅 NuGet 配置文件引用

注意

此命令需要一个对代码签名和时间戳都有效的证书根存储。 此外,操作系统和 .NET SDK 的某些组合可能不支持此命令。 有关详细信息,请参阅 NuGet 签名的包验证

选项

  • -?|-h|--help

    打印出有关如何使用命令的说明。

命令

如果未指定命令,则命令默认为 list

list

列出配置中所有受信任的签名者。 此选项将包括每个签名者具有的所有证书(带有指纹和指纹算法)。 如果证书具有前导 [U],则意味着证书条目的 allowUntrustedRoot 设置为 true。

摘要:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

选项:

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

sync

删除证书的当前列表,并将其替换为存储库中的最新列表。

摘要

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

自变量

  • NAME

    要同步的现有受信任签名者的名称。

选项:

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

remove

删除与给定名称匹配的任何受信任的签名者。

摘要

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

自变量

  • NAME

    要删除的现有受信任签名者的名称。

选项:

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

author

根据包的作者签名,添加具有给定名称的受信任签名者。

摘要

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

自变量

  • NAME

    要添加的受信任签名者的名称。 如果配置中已存在 NAME,则追加签名。

  • PACKAGE

    给定的 PACKAGE 应为已签名的 .nupkg 文件的本地路径。

选项:

  • --allow-untrusted-root

    指定是否应允许受信任的签名者的证书链接到不受信任的根。 不建议这样做。

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

repository

根据已签名包的存储库签名或副署,添加具有给定名称的受信任签名者。

摘要

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

自变量

  • NAME

    要添加的受信任签名者的名称。 如果配置中已存在 NAME,则追加签名。

  • PACKAGE

    给定的 PACKAGE 应为已签名的 .nupkg 文件的本地路径。

选项:

  • --allow-untrusted-root

    指定是否应允许受信任的签名者的证书链接到不受信任的根。 不建议这样做。

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • --owners <LIST>

    受信任所有者的分号分隔列表,用来进一步限制存储库的信任。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

certificate

基于证书指纹添加具有给定名称的受信任签名者。

摘要

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

自变量

  • NAME

    要添加的受信任签名者的名称。 如果已存在具有给定名称的受信任签名者,则证书项将添加到该签名者。 否则,将使用给定证书信息中的证书项创建受信任作者。

  • FINGERPRINT

    证书的指纹。

选项:

  • --algorithm <ALGORITHM>

    指定用于计算证书指纹的哈希算法。 默认为 SHA256。 支持的值为 SHA256、SHA384 和 SHA512。

  • --allow-untrusted-root

    指定是否应允许受信任的签名者的证书链接到不受信任的根。 不建议这样做。

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

source

基于给定的包源添加受信任的签名者。

摘要

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

自变量

  • NAME

    要添加的受信任签名者的名称。 如果仅提供 <NAME> 而不提供 --<source-url>,则来自 NuGet 配置文件的同名包源将添加到受信任列表中。 如果配置中已存在 <NAME>,则将包源追加到其中。

选项:

  • --configfile <FILE>

    要使用的 NuGet 配置文件 (nuget.config)。 如果指定,则只使用此文件中的设置。 如果不指定,将使用当前目录中的配置文件的层次结构。 有关详细信息,请参阅常见的 NuGet 配置

  • -?|-h|--help

    打印出有关如何使用命令的说明。

  • --owners <LIST>

    受信任所有者的分号分隔列表,用来进一步限制存储库的信任。

  • --source-url

    如果提供了 source-url,则它必须是 v3 包源 URL(如 https://api.nuget.org/v3/index.json)。 不支持其他包源类型。

  • -v|--verbosity <LEVEL>

    设置命令的详细级别。 允许使用的值为 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 默认值为 minimal。 有关详细信息,请参阅 LoggerVerbosity

示例

  • 列出受信任的签名者:

    dotnet nuget trust list

  • 信任指定的 nuget.config 文件中的源 NuGet :

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • 信任已签名的 nupkg 包文件 foo.nupkg 中的作者:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • 信任已签名的 nupkg 包文件 foo.nupkg 中的存储库:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • 信任使用 SHA256 指纹的包签名证书:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • 信任存储库 https://api.nuget.org/v3/index.json 中的所有者 Nuget 和 Microsoft:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • 从指定的 nuget.config 文件中删除名为 NuGet 的受信任签名者:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config