Partager via

dotnet nuget verify

  • Article

Cet article s’applique à : ✔️ SDK .NET 5.0.100-rc.2.x et versions ultérieures

Nom

dotnet nuget verify - Vérifie un package NuGet signé.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

La commande dotnet nuget verify vérifie un package NuGet signé.

Notes

Cette commande nécessite un magasin de certificat racine valide pour le code de signature et le timestamp. En outre, cette commande peut ne pas être prise en charge sur certaines combinaisons de système d’exploitation et du SDK .NET. Pour plus d’informations, consultez Vérification du package signé NuGet.

Arguments

  • package-path(s)

    Spécifie le chemin d’accès à le ou les packages à vérifier. Plusieurs arguments de position peuvent être transmis pour vérifier plusieurs packages.

Options

  • --all

    Spécifie que toutes les vérifications possibles doivent être effectuées sur le ou les packages. Par défaut, seuls signatures sont vérifiés.

Notes

Cette commande prend actuellement en charge uniquement la vérification signature.

  • --certificate-fingerprint <FINGERPRINT>

    Vérifiez que le certificat de signataire correspond à l’une des empreintes digitales SHA256 spécifiées. Cette option peut être fournie plusieurs fois pour fournir plusieurs empreintes digitales.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d'informations, consultez LoggerVerbosity.

    Le tableau suivant montre ce qui est affiché pour chaque niveau de verbosité.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ indique les détails qui ne sont pas affichés. ✔️ indique les détails qui sont affichés.

  • --configfile <FILE>

    Fichier de configuration NuGet (nuget.config) à utiliser. S’ils sont spécifiés, seuls les paramètres de ce fichier seront utilisés. Si elle n’est pas spécifiée, la hiérarchie des fichiers de configuration du répertoire actuel sera utilisée. Pour plus d’informations, consultez Configurations NuGet courantes.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

Exemples

  • Vérifier foo.nupkg :

    dotnet nuget verify foo.nupkg

  • Vérifier plusieurs packages NuGet - foo.nupkg et tous les fichiers .nupkg dans le répertoire spécifié :

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Vérifier que la signature foo.nupkg correspond à l’empreinte digitale du certificat spécifiée :

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Vérifier que la signature foo.nupkg correspond à l’une des empreintes digitales du certificat spécifiées :

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Vérifier la signature de foo.nupkg à l’aide des paramètres (packagesources et trustedSigners) uniquement à partir du fichier nuget.config spécifié :

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config