dotnet nuget verify

  • Artículo

Este artículo se aplica a: ✔️ SDK de .NET 5.0.100-rc.2.x y versiones posteriores

Nombre

dotnet nuget verify: comprueba un paquete NuGet firmado.

Sinopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Descripción

El comando dotnet nuget verify comprueba un paquete NuGet firmado.

Nota

Este comando requiere un almacén raíz de certificado que sea válido para la firma de código y la marca de tiempo. Además, es posible que este comando no se admita en algunas combinaciones del sistema operativo y el SDK de .NET. Para obtener más información, consulte Comprobación del paquete firmado de NuGet.

Argumentos

  • package-path(s)

    Especifica la ruta de acceso al paquete que se va a comprobar. Se pueden pasar varios argumentos de posición para comprobar varios paquetes.

Opciones

  • --all

    Especifica que en los paquetes se deben realizar todas las comprobaciones posibles. De forma predeterminada, solo se comprueban signatures.

Nota

En la actualidad, este comando solo admite la comprobación de signature.

  • --certificate-fingerprint <FINGERPRINT>

    Compruebe que el certificado del firmante coincide con una de las huellas digitales SHA256 especificadas. Esta opción se puede incluir varias veces para proporcionar varias huellas digitales.

  • -v|--verbosity <LEVEL>

    Establece el nivel de detalle del comando. Los valores permitidos son q[uiet], m[inimal], n[ormal], d[etailed] y diag[nostic]. De manera predeterminada, es minimal. Para obtener más información, vea LoggerVerbosity.

    En la tabla siguiente se muestra cada nivel de detalle.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ indica los detalles que no se muestran. ✔️ indica los detalles que sí se muestran.

  • --configfile <FILE>

    Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.

  • -?|-h|--help

    Imprime una descripción de cómo usar el comando.

Ejemplos

  • Comprobación de foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Comprobación de varios paquetes NuGet: foo.nupkg y todos los archivos .nupkg en el directorio especificado:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Comprobación de que la signatura de foo.nupkg coincide con la huella digital de certificado especificada:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Comprobación de que la signatura de foo.nupkg coincide con una de las huellas digitales de certificado especificadas:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Compruebe la firma de foo.nupkg mediante la configuración (packagesources y trustedSigners) solo desde el archivo nuget.config especificado:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config