trusted-signers 命令 （NuGet CLI）

適用於： 套件耗用量 • 支援的版本： 4.9.1+

取得或設定 NuGet 組態的信任簽署者。 如需其他使用方式，請參閱 常見的 NuGet 組態。 如需 nuget.config 架構外觀的詳細數據，請參閱 NuGet 組態檔參考。

使用方式

nuget trusted-signers <list|add|remove|sync> [options]

list|add|remove|sync如果未指定 ，則命令會預設為 list。

nuget trusted-signers list

列出設定中所有信任的簽署者。 此選項會包含每個簽署者擁有的所有憑證 (連同指紋和指紋演算法)。 如果憑證具有先前 [U]的 ，表示憑證項目已 allowUntrustedRoot 設定為 true。

以下是此指令的範例輸出：

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
        

nuget trusted-signers add [options]

將具有指定名稱的信任簽署者新增至組態。此選項有不同的手勢可新增受信任的作者或存放庫。

根據套件新增的選項

nuget trusted-signers add <package> -Name <name> [options]

其中 <package> 是一個已簽署 .nupkg 的檔案。

• -Author

  指定應該信任已簽署套件的作者簽章。

• -AllowUntrustedRoot

  指定是否允許信任簽署者的憑證連結到不信任的根。

• -Owners

  以分號分隔的信任擁有者清單，以進一步限制存放庫的信任。 只有在使用 -Repository 選項時才有效。

• -Repository

  指定應該信任已簽署套件的存放庫簽章或計數器簽署。

不支援同時 -Author 提供 與 -Repository 。

根據服務索引新增的選項

nuget trusted-signers add -Name <name> [options]

注意：此選項只會新增受信任的存放庫。

• -AllowUntrustedRoot

  指定是否允許信任簽署者的憑證連結到不信任的根。

• -Owners

  以分號分隔的信任擁有者清單，以進一步限制存放庫的信任。

• -ServiceIndex

  指定要信任之存放庫的 V3 服務索引。 此存放庫必須支援存放庫簽章資源。 如果未提供，命令會尋找具有相同的 -Name 套件來源，並從該處取得服務索引。

根據憑證資訊新增的選項

nuget trusted-signers add -Name <name> [options]

注意：如果具有指定名稱的受信任簽署者已經存在，憑證專案將會新增至該簽署者。 否則，系統會使用來自指定憑證資訊的憑證專案來建立受信任的作者。

• -AllowUntrustedRoot

  指定是否允許信任簽署者的憑證連結到不信任的根。

• -CertificateFingerprint

  指定憑證指紋，該憑證必須以簽署套件簽署。 憑證指紋是憑證的哈希。 用於計算此哈希的哈希演算法應該在 選項中 FingerprintAlgorithm 指定。

• -FingerprintAlgorithm

  指定要用於計算憑證指紋的雜湊演算法。 預設為 SHA256。 支援的值是 SHA256、 SHA384 與 SHA512。

nuget trusted-signers remove -Name <name>

移除所有符合指定名稱的信任簽署者。

nuget trusted-signers sync -Name <name>

要求目前信任存放庫中使用的最新憑證清單，以更新受信任簽署者中的現有憑證清單。

注意：此手勢會刪除目前的憑證清單，並將其取代為存放庫的最新清單。

選項。

• -ConfigFile

  要套用的 NuGet 組態檔。 如果未指定， %AppData%\NuGet\NuGet.Config 則會使用 （Windows） 或 ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config （Mac/Linux）。 請參閱 在 Mac/Linux 上，用戶層級組態檔位置會因工具而異。

• -ForceEnglishOutput

  強制nuget.exe使用非變異的英文文化特性來執行。

• -?|-help

  顯示命令的說明資訊。

• -Name

  信任的簽署者名稱。

• -NonInteractive

  隱藏使用者輸入或確認的提示。

• -Verbosity [normal|quiet|detailed]

  指定輸出中顯示的詳細資料量： normal （預設值）， quiet或 detailed。

範例

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo