dotnet nuget trust
Эта статья относится к: ✔️ пакету SDK для .NET 5.0.300 и более поздних версий
Имя
dotnet nuget trust
— получает или задает доверенных подписывающих лиц для конфигурации NuGet.
Краткие сведения
dotnet nuget trust [command] [Options]
dotnet nuget trust -h|--help
Description
Команда dotnet nuget trust
управляет доверенными подписывающими лицами. По умолчанию NuGet принимает всех авторов и все репозитории. Эти команды позволяют указать только конкретное подмножество подписывающих лиц, подписи которых будут приняты, а все остальные подписи отклоняются. Дополнительные сведения см. в статье Распространенные конфигурации NuGet. Дополнительные сведения о том, как выглядит схема nuget.config, см. в справочнике по файлу конфигурации NuGet.
Заметка
Для этой команды требуется корневое хранилище сертификатов, допустимое как для подписывания кода, так и метки времени. Кроме того, эта команда может не поддерживаться в некоторых сочетаниях операционной системы и пакета SDK для .NET. Дополнительные сведения см. в статье о проверке подписанного пакета NuGet.
Параметры
-?|-h|--help
Выводит описание использования команды.
Команды
Если команда не указана, по умолчанию будет использоваться list
.
list
Список всех доверенных подписывающих лиц в конфигурации. Этот параметр будет включать все сертификаты (с использованием отпечатка и алгоритмом отпечатков) для каждого подписывающего лица. Если имени сертификата предшествует [U], это означает, что для параметра allowUntrustedRoot записи сертификата установлено значение true.
Краткий обзор
dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Параметры:
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
sync
Удаляет текущий список сертификатов и заменяет его обновленным списком из репозитория.
Краткие сведения
dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Аргументы
NAME
Имя имеющегося доверенного подписавшего лица для синхронизации.
Параметры:
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
remove
Удаляет все доверенные подписывающие лица, соответствующие заданному имени.
Краткие сведения
dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Аргументы
NAME
Имя имеющегося доверенного подписывающего лица, которое нужно удалить.
Параметры:
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
author
Добавляет доверенное подписывающее лицо с заданным именем на основе подписи автора пакета.
Краткие сведения
dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Аргументы
NAME
Имя добавляемого доверенного подписывающего лица. Если
NAME
в конфигурации уже существует, подпись добавляется в конце.PACKAGE
В качестве значения параметра
PACKAGE
следует задать локальный путь к подписанному файлу NUPKG.
Параметры:
--allow-untrusted-root
Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия. Делать это не рекомендуется.
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
repository
Добавляет доверенное подписывающее лицо с заданным именем на основе подписи репозитория или подписи другой стороны подписанного пакета.
Краткие сведения
dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]
Аргументы
NAME
Имя добавляемого доверенного подписывающего лица. Если
NAME
в конфигурации уже существует, подпись добавляется в конце.PACKAGE
В качестве значения параметра
PACKAGE
следует задать локальный путь к подписанному файлу NUPKG.
Параметры:
--allow-untrusted-root
Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия. Делать это не рекомендуется.
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
--owners <LIST>
Список доверенных владельцев через точку с запятой для дальнейшего ограничения доверия для репозитория.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
certificate
Добавляет доверенное подписывающее лицо с заданным именем на основе отпечатка сертификата.
Краткие сведения
dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]
Аргументы
NAME
Имя добавляемого доверенного подписывающего лица. Если доверенное подписывающее лицо с данным именем уже существует, элемент сертификата добавляется к этому подписывающему лицу. В противном случае на основе указанных сведений о сертификате создается доверенный автор с элементом сертификата.
FINGERPRINT
Отпечаток сертификата.
Параметры:
--algorithm <ALGORITHM>
Указывает хэш-алгоритм, используемый для вычисления отпечатка сертификата. По умолчанию используется значение SHA256. Поддерживаемые значения: SHA256, SHA384 и SHA512.
--allow-untrusted-root
Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия. Делать это не рекомендуется.
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
source
Добавляет доверенное подписывающее лицо на основе заданного источника пакета.
Краткие сведения
dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]
Аргументы
NAME
Имя добавляемого доверенного подписывающего лица. Если указан только параметр
<NAME>
без--<source-url>
, в список доверенных добавляется источник пакета из файлов конфигурации NuGet с тем же именем. Если<NAME>
в конфигурации уже существует, источник пакета добавляется после него.
Параметры:
--configfile <FILE>
Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--help
Выводит описание использования команды.
--owners <LIST>
Список доверенных владельцев через точку с запятой для дальнейшего ограничения доверия для репозитория.
--source-url
Если указан параметр
source-url
, он должен быть URL-адресом источника пакета версии 3 (например,https://api.nuget.org/v3/index.json
). Другие типы источников пакетов не поддерживаются.
-v|--verbosity <LEVEL>
Задает уровень детализации команды. Допустимые значения:
q[uiet]
,m[inimal]
,n[ormal]
,d[etailed]
иdiag[nostic]
. Значение по умолчанию —minimal
. Дополнительные сведения см. в разделе LoggerVerbosity.
Примеры
Перечисление доверенных подписывающих лиц:
dotnet nuget trust list
Доверие источнику NuGet в указанном файле nuget.config:
dotnet nuget trust source NuGet --configfile ..\nuget.config
Доверие автору из подписанного файла пакета NUPKG foo.nupkg:
dotnet nuget trust author PackageAuthor .\foo.nupkg
Доверие репозиторию из подписанного файла пакета NUPKG foo.nupkg:
dotnet nuget trust repository PackageRepository .\foo.nupkg
Доверие сертификату для подписи пакета с помощью отпечатка SHA256:
dotnet nuget trust certificate MyCert F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256
Доверие владельцам NuGet и Майкрософт из репозитория
https://api.nuget.org/v3/index.json
:dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"
Удаление доверенного подписывающего лица с именем NuGet из указанного файла nuget.config:
dotnet nuget trust remove NuGet --configfile ..\nuget.config
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по