共用方式為

dotnet nuget trust(命令)

此文章適用於:✔️ .NET 6 SDK 與更新版本

名稱

dotnet nuget trust - 取得或設定受信任的簽署者至 NuGet 設定。

概要

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Description

dotnet nuget trust 指令會管理授信的簽署者。 根據預設,NuGet 會接受所有作者和存放庫。 這些命令可讓您僅指定將接受其簽名的特定簽署者子集,同時拒絕所有其他簽名者。 如需詳細資訊,請參閱 常見的 NuGet 設定。 如需 nuget.config 架構外觀的詳細資訊,請參閱 NuGet 組態檔參考

備註

此命令需要對程式碼簽署和時間標記都有效的憑證根存放區。 此外,作業系統和 .NET SDK 的某些組合可能不支援此命令。 如需詳細資訊,請參閱 NuGet 簽署的套件驗證

選項

  • -?|-h|--help列印出如何使用該指令的說明。

Commands

如果未指定任何命令,則命令將預設為 list

list

列出組態中所有受信任的簽署者。 此選項將包含每個簽署者擁有的所有憑證 (具有指紋和指紋演算法)。 如果憑證具有前面的 [U],則表示憑證專案已將 allowUntrustedRoot 設定為 true。

大意:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

sync

刪除目前的憑證清單,並將其取代為儲存庫中的 up-to日期清單。

概要

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    要同步的現有受信任簽署者的名稱。

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

remove

移除任何符合指定名稱的受信任簽署者。

概要

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    要移除的現有受信任簽署者的名稱。

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

author

根據套件的作者簽章,新增具有指定名稱的受信任簽署者。

概要

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    要新增的受信任簽署者的名稱。 如果組態中已存在,則 NAME 會附加簽章。

  • PACKAGE

    給定 PACKAGE 的應該是已簽署的 .nupkg 檔案的本機路徑。

選項:

  • --allow-untrusted-root

    指定是否應容許授信簽章者的憑證鏈結至不受信任的根目錄。 不建議這樣做。

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

repository

根據已簽署套件的儲存庫簽章或會簽,新增具有給定名稱的受信任簽章者。

概要

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    要新增的受信任簽署者的名稱。 如果組態中已存在,則 NAME 會附加簽章。

  • PACKAGE

    給定 PACKAGE 的應該是已簽署的 .nupkg 檔案的本機路徑。

選項:

  • --allow-untrusted-root

    指定是否應容許授信簽章者的憑證鏈結至不受信任的根目錄。 不建議這樣做。

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • --owners <LIST>

    以分號分隔的受信任擁有者清單,以進一步限制存放庫的信任。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

certificate

根據憑證指紋,新增具有給定名稱的受信任簽署者。

概要

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    要新增的受信任簽署者的名稱。 如果已存在具有指定名稱的授信簽署者,則會將憑證項目新增至該簽署者。 否則,會使用指定憑證資訊中的憑證項目來建立受信任的作者。

  • FINGERPRINT

    憑證的指紋。

選項:

  • --algorithm <ALGORITHM>

    指定用來計算憑證指紋的雜湊演算法。 預設為 SHA256。 支援的值為 SHA256、SHA384 和 SHA512。

  • --allow-untrusted-root

    指定是否應容許授信簽章者的憑證鏈結至不受信任的根目錄。 不建議這樣做。

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

source

根據指定的套件來源新增受信任的簽署者。

概要

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    要新增的受信任簽署者的名稱。 如果僅 <NAME> 提供, --<source-url>則 NuGet 組態檔中具有相同名稱的套件來源會新增至信任清單。 如果組態中已存在,則 <NAME> 會附加套件來源。

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱 一般 NuGet 組態

  • -?|-h|--help

    輸出有關如何使用命令的說明。

  • --owners <LIST>

    以分號分隔的受信任擁有者清單,以進一步限制存放庫的信任。

  • --source-url

    如果提供 , source-url 則它必須是 v3 套件來源 URL (例如 https://api.nuget.org/v3/index.json)。 不支援其他套件來源類型。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設值為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

範例

  • 列出受信任的簽署者:

    dotnet nuget trust list

  • 信任指定 nuget.config 檔案中的來源 NuGet

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • 信任已簽署 nupkg 套件檔案 foo.nupkg 中的作者:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • 信任已簽署 nupkg 套件檔案 foo.nupkg 中的儲存庫:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • 使用其 SHA256 指紋信任套件簽署憑證:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • 信任擁有者 Nuget 和存放庫中的 https://api.nuget.org/v3/index.json

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • 從指定的 nuget.config 檔案中移除名為 NuGet 的受信任簽署者:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config
  • Last updated on