分享方式:


trusted-signers 命令 (NuGet CLI)

適用於: 套件耗用量 • 支援的版本: 4.9.1+

取得或設定 NuGet 組態的信任簽署者。 如需其他使用方式,請參閱 常見的 NuGet 組態。 如需 nuget.config 架構外觀的詳細數據,請參閱 NuGet 組態檔參考

使用方式

nuget trusted-signers <list|add|remove|sync> [options]

list|add|remove|sync如果未指定 ,則命令會預設為 list

nuget trusted-signers list

列出設定中所有信任的簽署者。 此選項會包含每個簽署者擁有的所有憑證 (連同指紋和指紋演算法)。 如果憑證具有先前 [U]的 ,表示憑證項目已 allowUntrustedRoot 設定為 true

以下是此指令的範例輸出:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
        

nuget trusted-signers add [options]

將具有指定名稱的信任簽署者新增至組態。此選項有不同的手勢可新增受信任的作者或存放庫。

根據套件新增的選項

nuget trusted-signers add <package> -Name <name> [options]

其中 <package> 是一個已簽署 .nupkg 的檔案。

  • -Author

    指定應該信任已簽署套件的作者簽章。

  • -AllowUntrustedRoot

    指定是否允許信任簽署者的憑證連結到不信任的根。

  • -Owners

    以分號分隔的信任擁有者清單,以進一步限制存放庫的信任。 只有在使用 -Repository 選項時才有效。

  • -Repository

    指定應該信任已簽署套件的存放庫簽章或計數器簽署。

不支援同時 -Author 提供 與 -Repository

根據服務索引新增的選項

nuget trusted-signers add -Name <name> [options]

注意:此選項只會新增受信任的存放庫。

  • -AllowUntrustedRoot

    指定是否允許信任簽署者的憑證連結到不信任的根。

  • -Owners

    以分號分隔的信任擁有者清單,以進一步限制存放庫的信任。

  • -ServiceIndex

    指定要信任之存放庫的 V3 服務索引。 此存放庫必須支援存放庫簽章資源。 如果未提供,命令會尋找具有相同的 -Name 套件來源,並從該處取得服務索引。

根據憑證資訊新增的選項

nuget trusted-signers add -Name <name> [options]

注意:如果具有指定名稱的受信任簽署者已經存在,憑證專案將會新增至該簽署者。 否則,系統會使用來自指定憑證資訊的憑證專案來建立受信任的作者。

  • -AllowUntrustedRoot

    指定是否允許信任簽署者的憑證連結到不信任的根。

  • -CertificateFingerprint

    指定憑證指紋,該憑證必須以簽署套件簽署。 憑證指紋是憑證的哈希。 用於計算此哈希的哈希演算法應該在 選項中 FingerprintAlgorithm 指定。

  • -FingerprintAlgorithm

    指定要用於計算憑證指紋的雜湊演算法。 預設為 SHA256。 支援的值是 SHA256SHA384SHA512

nuget trusted-signers remove -Name <name>

移除所有符合指定名稱的信任簽署者。

nuget trusted-signers sync -Name <name>

要求目前信任存放庫中使用的最新憑證清單,以更新受信任簽署者中的現有憑證清單。

注意:此手勢會刪除目前的憑證清單,並將其取代為存放庫的最新清單。

選項。

  • -ConfigFile

    要套用的 NuGet 組態檔。 如果未指定, %AppData%\NuGet\NuGet.Config 則會使用 (Windows) 或 ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux)。 請參閱 在 Mac/Linux 上,用戶層級組態檔位置會因工具而異。

  • -ForceEnglishOutput

    強制nuget.exe使用非變異的英文文化特性來執行。

  • -?|-help

    顯示命令的說明資訊。

  • -Name

    信任的簽署者名稱。

  • -NonInteractive

    隱藏使用者輸入或確認的提示。

  • -Verbosity [normal|quiet|detailed]

    指定輸出中顯示的詳細資料量: normal (預設值), quietdetailed

範例

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo