dotnet nuget verify

  • Článek
  • 2 min ke čtení

Tento článek se týká sady ✔️ .NET 5.0.100-rc.2.x SDK a novějších verzí.

Name

dotnet nuget verify– Ověřuje podepsaný NuGet balíček.

Synopse

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

Příkaz dotnet nuget verify ověří podepsaný NuGet balíček.

Argumenty

  • package-path(s)

    Určuje cestu k souborům k balíčkům, které se budou ověřovat. Argumenty s více pozicemi lze předat za účelem ověření více balíčků.

Možnosti

  • --all

    Určuje, že u balíčků by se měla provést všechna možná ověření. Ve výchozím nastavení se signatures ověřuje pouze .

Poznámka

Tento příkaz aktuálně podporuje pouze signature ověření.

  • --certificate-fingerprint <FINGERPRINT>

    Ověřte, že se certifikát podpisovately shoduje s jedním ze zadaných otisků SHA256 prstů. Tuto možnost můžete zadat vícekrát, abyste mohli poskytnout více otisků prstů.

  • -v|--verbosity <LEVEL>

    Nastaví úroveň podrobností příkazu. Povolené hodnoty jsou q[uiet], m[inimal], n[ormal]d[etailed], a diag[nostic]. Výchozí formát je minimal. Další informace naleznete v tématu LoggerVerbosity.

    Následující tabulka ukazuje, co se zobrazuje pro jednotlivé úrovně podrobností.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ označuje podrobnosti, které ❌ . ✔️ označuje podrobnosti, které se zobrazí.

  • --configfile <FILE>

    Konfigurační NuGet souboru (nuget.config), který se má použít. Pokud je zadaný, použije se jenom nastavení z tohoto souboru. Pokud není zadaný, použije se hierarchie konfiguračních souborů z aktuálního adresáře. Další informace najdete v tématu Běžné NuGet konfigurace.

  • -?|-h|--help

    Vytiskne popis použití příkazu .

Příklady

  • Ověřte foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Ověřte více NuGet balíčků – foo.nupkg a všech souborů .nupkg v zadaném adresáři:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Ověřte , že se podpis foo.nupkg shoduje se zadaným otiskem prstu certifikátu:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Ověřte , že se podpis foo.nupkg shoduje s jedním ze zadaných otisků prstů certifikátu:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Ověřte podpis foo.nupkg pomocí nastavení (trustedSignersa ) pouze ze zadaného trustedSigners souboru:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config