Comando trusted-signers (CLI de NuGet)

  • Artículo

Se aplica a: consumo de paquetes • Versiones compatibles: 4.9.1 y posteriores

Obtiene o establece los signantes de confianza en la configuración de NuGet. Para conocer más usos, consulta Configuraciones comunes de NuGet. Para consultar más detalles sobre qué aspecto tiene el esquema de configuración nuget.config, consulta la referencia para el archivo de configuración de NuGet.

Uso

nuget trusted-signers <list|add|remove|sync> [options]

Si no se especifica ningún valor de list|add|remove|sync, el comando tendrá como valor predeterminado list.

Lista de signantes de confianza de nuget

Enumera todos los firmantes de confianza de la configuración. Esta opción incluirá todos los certificados (con la huella digital y el algoritmo de la huella digital) que tiene cada firmante. Si un certificado tiene una [U] antes, significa que la entrada del certificado tiene el valor de allowUntrustedRoot establecido como true.

A continuación se muestra un ejemplo de salida de este comando:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

nuget trusted-signers add [options]

Agrega un signante de confianza con el nombre especificado a la configuración. Esta opción tiene diferentes gestos para agregar un autor o repositorio de confianza.

Opciones para agregar en función de un paquete

nuget trusted-signers add <package> -Name <name> [options]

donde <package> es un archivo .nupkg firmado.

  • -Author

    Especifica que la firma del autor del paquete firmado debe ser de confianza.

  • -AllowUntrustedRoot

    Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable.

  • -Owners

    Lista separada por punto y coma de propietarios de confianza para restringir aún más la confianza de un repositorio. Solo es válido cuando se usa la opción -Repository.

  • -Repository

    Especifica que la firma del repositorio o la contrafirma del paquete firmado deben ser de confianza.

No se admite proporcionar -Author y -Repository al mismo tiempo.

Opciones para agregar en función de un índice de servicio

nuget trusted-signers add -Name <name> [options]

Nota: Esta opción solo agregará repositorios de confianza.

  • -AllowUntrustedRoot

    Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable.

  • -Owners

    Lista separada por punto y coma de propietarios de confianza para restringir aún más la confianza de un repositorio.

  • -ServiceIndex

    Especifica el índice de servicio V3 del repositorio de confianza. Este repositorio tiene que admitir el recurso de firmas del repositorio. Si no se proporciona, el comando buscará un origen de paquete con el mismo -Name y obtendrá el índice de servicio desde allí.

Opciones para add en función de la información del certificado

nuget trusted-signers add -Name <name> [options]

Nota: Si ya existe un signante de confianza con el nombre especificado, el elemento de certificado se agrega a ese signante. De lo contrario, se crea un autor de confianza con un elemento de certificado a partir de la información de certificado dada.

  • -AllowUntrustedRoot

    Especifica si se debe permitir que el certificado del firmante de confianza se encadene a una raíz no confiable.

  • -CertificateFingerprint

    Especifica una huella digital de certificado de un certificado con el que se deben firmar los paquetes firmados. Una huella digital de certificado es un hash del certificado. El algoritmo hash usado para calcular este hash debe especificarse en la opción FingerprintAlgorithm.

  • -FingerprintAlgorithm

    Especifica el algoritmo hash utilizado para calcular la huella digital del certificado. Tiene como valor predeterminado SHA256. Los valores admitidos son SHA256, SHA384 y SHA512.

nuget trusted-signers remove -Name <name>

Quita los firmantes de confianza que coincidan con el nombre especificado.

nuget trusted-signers sync -Name <name>

Solicita la lista más reciente de certificados usados en un repositorio de confianza actualmente para actualizar la lista de certificados existente en el signante de confianza.

Nota: Este gesto eliminará la lista actual de certificados y los reemplazará por una lista actualizada del repositorio.

Opciones

  • -ConfigFile

    El archivo de configuración de NuGet que aplicar. Si no se especifica, se usa %AppData%\NuGet\NuGet.Config (Windows) o ~/.nuget/NuGet/NuGet.Config o ~/.config/NuGet/NuGet.Config (Mac/Linux). Consulta En Mac/Linux, la ubicación del archivo de configuración de nivel de usuario varía según las herramientas.

  • -ForceEnglishOutput

    Fuerza la ejecución de nuget.exe mediante una referencia cultural en inglés invariable.

  • -?|-help

    Muestra información de ayuda para el comando.

  • -Name

    Nombre del signante de confianza que se agregará.

  • -NonInteractive

    Suprime solicitudes de confirmaciones o de entrada de usuario.

  • -Verbosity [normal|quiet|detailed]

    Especifica la cantidad de detalles que se muestran en la salida: normal (el valor predeterminado), quiet o detailed.

Ejemplos

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo