Partilhar via

comando trusted-signers (CLI do NuGet)

  • Artigo

Aplica-se a: consumo de pacotes • Versões suportadas: 4.9.1 ou superior

Obtém ou define signatários confiáveis da configuração do NuGet. Para uso adicional, consulte Configurações comuns do NuGet. Para obter detalhes sobre a aparência do esquema nuget.config, confira a Referência do arquivo de configuração do NuGet.

Uso

nuget trusted-signers <list|add|remove|sync> [options]

Se nenhum list|add|remove|sync for especificado, o comando assumido como padrão será list.

lista de signatários confiáveis do NuGet

Lista todos os signatários confiáveis da configuração. Essa opção incluirá todos os certificados (com impressão digital e algoritmo de impressão digital) que cada signatário tem. Se um certificado tiver [U] como prefixo, significa que esse certificado tem a opção allowUntrustedRoot definida como true.

Abaixo está um exemplo de saída deste comando:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

adicionar signatários confiáveis do nuget [opções]

Adiciona um signatário confiável com o nome fornecido à configuração. Essa opção tem gestos diferentes para adicionar um autor ou repositório confiável.

Opções para adicionar com base em um pacote

nuget trusted-signers add <package> -Name <name> [options]

em que <package> é um arquivo .nupkg assinado.

  • -Author

    Especifica que a assinatura do autor do pacote assinado deve ser confiável.

  • -AllowUntrustedRoot

    Especifica se o certificado do signatário confiável deve ter autorização para ser encadeado a uma raiz não confiável.

  • -Owners

    Lista de proprietários confiáveis separados por vírgula para restringir ainda mais a confiança de um repositório. Válido somente ao utilizar a opção -Repository.

  • -Repository

    Especifica que a assinatura do repositório ou a referenda do pacote assinado deve ser confiável.

Não há suporte para o fornecimento de -Author e -Repository ao mesmo tempo.

Opções para adicionar com base em um índice de serviço

nuget trusted-signers add -Name <name> [options]

Nota: Esta opção só adicionará repositórios confiáveis.

  • -AllowUntrustedRoot

    Especifica se o certificado do signatário confiável deve ter autorização para ser encadeado a uma raiz não confiável.

  • -Owners

    Lista de proprietários confiáveis separados por vírgula para restringir ainda mais a confiança de um repositório.

  • -ServiceIndex

    Especifica o índice de serviço V3 do repositório a ser confiável. Esse repositório precisa oferecer suporte ao recurso de assinaturas do repositório. Se não for fornecido, o comando procurará uma origem do pacote com o mesmo -Name e obterá o índice de serviço a partir daí.

Opções para adicionar com base nas informações do certificado

nuget trusted-signers add -Name <name> [options]

Observação: se já existir um signatário confiável com o nome fornecido, o item de certificado será adicionado ao signatário existente. Caso contrário, um autor confiável será criado com um item de certificado com as informações de certificado fornecidas.

  • -AllowUntrustedRoot

    Especifica se o certificado do signatário confiável deve ter autorização para ser encadeado a uma raiz não confiável.

  • -CertificateFingerprint

    Especifica as impressões digitais de um certificado com o qual os pacotes assinados devem ser assinados. Uma impressão digital de certificado é um hash do certificado. O algoritmo de hash usado para calcular esse hash deve ser especificado na opção FingerprintAlgorithm.

  • -FingerprintAlgorithm

    Especifica o algoritmo de hash usado para calcular a impressão digital do certificado. Assume o padrão de SHA256. Os valores com suporte são de SHA256, SHA384 e SHA512.

remover signatários confiáveis do nuget -Nome <nome>

Remove todos os signatários confiáveis que correspondam ao nome fornecido.

sincronizar signatários confiáveis do nuget -Nome <nome>

Solicita a lista mais recente de certificados usados em um repositório atualmente confiável para atualizar a lista de certificados existente no signatário confiável.

Observação: este gesto excluirá a lista atual de certificados e os substituirá por uma lista atualizada do repositório.

Opções

  • -ConfigFile

    O arquivo de configuração do NuGet a ser aplicado. Se não for especificado, %AppData%\NuGet\NuGet.Config (Windows), ~/.nuget/NuGet/NuGet.Config ou ~/.config/NuGet/NuGet.Config (Mac/Linux) será usado. Consulte No Mac/Linux, o local do arquivo de configuração no nível do usuário varia de acordo com as ferramentas.

  • -ForceEnglishOutput

    Força a execução de nuget.exe usando uma cultura invariável com base em inglês.

  • -?|-help

    Exibe as informações de ajuda para o comando.

  • -Name

    Nome do signatário confiável.

  • -NonInteractive

    Suprime solicitações de entrada de usuário ou confirmações.

  • -Verbosity [normal|quiet|detailed]

    Especifica a quantidade de detalhes exibida na saída: normal (o padrão), quiet ou detailed.

Exemplos

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo