commande sign (CLI NuGet)

S’applique à : création de package • Versions prises en charge : 4.6+

Signe tous les packages correspondant au premier argument avec un certificat. Le certificat avec la clé privée peut être obtenu à partir d’un fichier ou d’un certificat installé dans un magasin de certificats en fournissant un nom d’objet ou une empreinte.

Remarque

La signature de package n’est pas encore prise en charge dans .NET Core, sous Mono ou sur des plateformes non-Windows.

Usage

nuget sign <package(s)> [options]

où <package(s)> se trouve un ou plusieurs fichiers .nupkg.

Options

• -CertificateFingerprint

  Spécifie l’empreinte digitale SHA-1 du certificat utilisé pour rechercher le certificat dans un magasin de certificats local.

• -CertificatePassword

  Spécifie le mot de passe du certificat, si nécessaire. Si un certificat est protégé par mot de passe, mais qu’aucun mot de passe n’est fourni, la commande demande un mot de passe au moment de l’exécution, sauf si l’option -NonInteractive est transférée.

• -CertificatePath

  Spécifie le chemin d’accès du fichier au certificat à utiliser pour signer le package.

• -CertificateStoreLocation

  Spécifie le nom du magasin de certificats X.509 utilisé pour rechercher le certificat. La valeur par défaut est « CurrentUser », le magasin de certificats X.509 utilisé par l’utilisateur actuel. Cette option doit être utilisée lors de la spécification du certificat via les options -CertificateSubjectName ou -CertificateFingerprint.

• -CertificateStoreName

  Spécifie le nom du magasin de certificats X.509 à utiliser pour rechercher le certificat. La valeur par défaut est « My », le magasin de certificats X.509 pour les certificats personnels. Cette option doit être utilisée lors de la spécification du certificat via les options -CertificateSubjectName ou -CertificateFingerprint.

• -CertificateSubjectName

  Spécifie le nom de l’objet du certificat utilisé pour rechercher le certificat dans un magasin de certificats local. La recherche est une comparaison de chaînes (qui ne respecte pas la casse) utilisant la valeur fournie, qui trouve tous les certificats portant le nom de l’objet contenant cette chaîne, quelles que soient les autres valeurs d’objet. Le magasin de certificats peut être spécifié par les options -CertificateStoreName et -CertificateStoreLocation.

• -ConfigFile

  Fichier de configuration NuGet à appliquer. S’il n’est pas spécifié, %AppData%\NuGet\NuGet.Config (Windows) ou ~/.nuget/NuGet/NuGet.Config, ou ~/.config/NuGet/NuGet.Config (Mac/Linux) est utilisé.

• -ForceEnglishOutput

  Force l’application à s’exécuter avec les paramètres régionaux Anglais (culture indifférente).

• -HashAlgorithm

  Algorithme de hachage à utiliser pour signer le package. La valeur par défaut est SHA256. Les valeurs possibles sont SHA256, SHA384 et SHA512.

• -?|-help

  Affiche les informations d’aide pour la commande.

• -NonInteractive

  Supprime les invites pour l’entrée utilisateur ou les confirmations.

• -OutputDirectory

  Spécifie l’annuaire dans lequel le package signé doit être enregistré. Par défaut, le package d’origine est remplacé par le package signé.

• -Overwrite

  Commutez pour indiquer la signature actuelle doit être écrasée. Par défaut, la commande échoue si le package a déjà une signature.

• -Timestamper

  URL d'un serveur de timestamp RFC 3161.

• -TimestampHashAlgorithm

  Algorithme de hachage à utiliser par le serveur de timestamp RFC 3161. La valeur par défaut est SHA256.

• -Verbosity [normal|quiet|detailed]

  Spécifie la quantité de détails affichée dans la sortie : normal (la valeur par défaut), quiet ou detailed.

Exemples

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed