trusted-signers 命令 (NuGet CLI)
適用於: 套件耗用量 • 支援的版本: 4.9.1+
取得或設定 NuGet 組態的信任簽署者。 如需其他使用方式,請參閱 常見的 NuGet 組態。 如需 nuget.config 架構外觀的詳細數據,請參閱 NuGet 組態檔參考。
使用方式
nuget trusted-signers <list|add|remove|sync> [options]
list|add|remove|sync如果未指定 ,則命令會預設為 list。
nuget trusted-signers list
列出設定中所有信任的簽署者。 此選項會包含每個簽署者擁有的所有憑證 (連同指紋和指紋演算法)。 如果憑證具有先前 [U]的 ,表示憑證項目已 allowUntrustedRoot 設定為 true。
以下是此指令的範例輸出:
$ nuget trusted-signers
Registered trusted signers:
1. nuget.org [repository]
Service Index: https://api.nuget.org/v3/index.json
Certificate fingerprint(s):
SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D
2. microsoft [author]
Certificate fingerprint(s):
SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353
3. myUntrustedAuthorSignature [author]
Certificate fingerprint(s):
[U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
nuget trusted-signers add [options]
將具有指定名稱的信任簽署者新增至組態。此選項有不同的手勢可新增受信任的作者或存放庫。
根據套件新增的選項
nuget trusted-signers add <package> -Name <name> [options]
其中 <package> 是一個已簽署 .nupkg 的檔案。
-Author指定應該信任已簽署套件的作者簽章。
-AllowUntrustedRoot指定是否允許信任簽署者的憑證連結到不信任的根。
-Owners以分號分隔的信任擁有者清單,以進一步限制存放庫的信任。 只有在使用
-Repository選項時才有效。-Repository指定應該信任已簽署套件的存放庫簽章或計數器簽署。
不支援同時 -Author 提供 與 -Repository 。
根據服務索引新增的選項
nuget trusted-signers add -Name <name> [options]
注意:此選項只會新增受信任的存放庫。
-AllowUntrustedRoot指定是否允許信任簽署者的憑證連結到不信任的根。
-Owners以分號分隔的信任擁有者清單,以進一步限制存放庫的信任。
-ServiceIndex指定要信任之存放庫的 V3 服務索引。 此存放庫必須支援存放庫簽章資源。 如果未提供,命令會尋找具有相同的
-Name套件來源,並從該處取得服務索引。
根據憑證資訊新增的選項
nuget trusted-signers add -Name <name> [options]
注意:如果具有指定名稱的受信任簽署者已經存在,憑證專案將會新增至該簽署者。 否則,系統會使用來自指定憑證資訊的憑證專案來建立受信任的作者。
-AllowUntrustedRoot指定是否允許信任簽署者的憑證連結到不信任的根。
-CertificateFingerprint指定憑證指紋,該憑證必須以簽署套件簽署。 憑證指紋是憑證的哈希。 用於計算此哈希的哈希演算法應該在 選項中
FingerprintAlgorithm指定。-FingerprintAlgorithm指定要用於計算憑證指紋的雜湊演算法。 預設為
SHA256。 支援的值是SHA256、SHA384與SHA512。
nuget trusted-signers remove -Name <name>
移除所有符合指定名稱的信任簽署者。
nuget trusted-signers sync -Name <name>
要求目前信任存放庫中使用的最新憑證清單,以更新受信任簽署者中的現有憑證清單。
注意:此手勢會刪除目前的憑證清單,並將其取代為存放庫的最新清單。
選項。
-ConfigFile要套用的 NuGet 組態檔。 如果未指定,
%AppData%\NuGet\NuGet.Config則會使用 (Windows) 或~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config(Mac/Linux)。 請參閱 在 Mac/Linux 上,用戶層級組態檔位置會因工具而異。-ForceEnglishOutput強制nuget.exe使用非變異的英文文化特性來執行。
-?|-help顯示命令的說明資訊。
-Name信任的簽署者名稱。
-NonInteractive隱藏使用者輸入或確認的提示。
-Verbosity [normal|quiet|detailed]指定輸出中顯示的詳細資料量:
normal(預設值),quiet或detailed。
範例
nuget trusted-signers list
nuget trusted-signers Add -Name existingSource
nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex
nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256
nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo
nuget trusted-signers Remove -Name TrustedRepo
nuget trusted-signers Sync -Name TrustedRepo