dotnet nuget verify
本文適用於: ✔️ .NET 5.0.100-rc.2.x SDK 與更新版本
名稱
dotnet nuget verify:驗證已簽署的 NuGet 套件。
概要
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
描述
dotnet nuget verify 命令會驗證已簽署的 NuGet 套件。
注意
此命令必須使用適用程式碼簽署和時間戳記的憑證根存放區。 此外,某些作業系統和 .NET SDK 組合可能不支援此命令。 如需詳細資訊,請參閱 NuGet 簽署套件驗證。
引數
package-path(s)為要驗證的套件指定檔案路徑。 您可以傳入多個位置引數,以驗證多個套件。
選項。
--all指定必須對套件執行所有可行的驗證。 系統預設只會驗證
signatures。
注意
此命令目前僅支援 signature 驗證。
--certificate-fingerprint <FINGERPRINT>驗證簽署者憑證是否符合其中一個指定的
SHA256指紋。 可以提供此選項多次,以提供多個指紋。-v|--verbosity <LEVEL>設定命令的詳細資訊層級。 允許的值為
q[uiet]、m[inimal]、n[ormal]、d[etailed]和diag[nostic]。 預設為minimal。 如需詳細資訊,請參閱LoggerVerbosity。下表顯示各種詳細程度層級的顯示內容。
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ 表示未顯示的詳細資料。 ✔️ 表示顯示的詳細資料。
--configfile <FILE>要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態。
-?|-h|--help列印如何使用命令的描述。
範例
驗證 foo.nupkg:
dotnet nuget verify foo.nupkg驗證多個 NuGet 套件:foo.nupkg 與指定目錄中的所有 .nupkg 檔案:
dotnet nuget verify foo.nupkg c:\mydir\*.nupkg驗證 foo.nupkg 簽章是否符合指定的憑證指紋:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039驗證 foo.nupkg 簽章是否符合指定的憑證指紋:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027僅使用指定 nuget.config 檔案的設定 (
packagesources和trustedSigners),驗證 foo.nupkg 的簽章:dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應