dotnet nuget trust

  • Статья

Эта статья относится к: ✔️ пакету SDK для .NET 5.0.300 и более поздних версий

Имя

dotnet nuget trust — получает или задает доверенных подписывающих лиц для конфигурации NuGet.

Краткие сведения

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Description

Команда dotnet nuget trust управляет доверенными подписывающими лицами. По умолчанию NuGet принимает всех авторов и все репозитории. Эти команды позволяют указать только конкретное подмножество подписывающих лиц, подписи которых будут приняты, а все остальные подписи отклоняются. Дополнительные сведения см. в статье Распространенные конфигурации NuGet. Дополнительные сведения о том, как выглядит схема nuget.config, см. в справочнике по файлу конфигурации NuGet.

Заметка

Для этой команды требуется корневое хранилище сертификатов, допустимое как для подписывания кода, так и метки времени. Кроме того, эта команда может не поддерживаться в некоторых сочетаниях операционной системы и пакета SDK для .NET. Дополнительные сведения см. в статье о проверке подписанного пакета NuGet.

Параметры

  • -?|-h|--help

    Выводит описание использования команды.

Команды

Если команда не указана, по умолчанию будет использоваться list.

list

Список всех доверенных подписывающих лиц в конфигурации. Этот параметр будет включать все сертификаты (с использованием отпечатка и алгоритмом отпечатков) для каждого подписывающего лица. Если имени сертификата предшествует [U], это означает, что для параметра allowUntrustedRoot записи сертификата установлено значение true.

Краткий обзор

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Параметры:

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

sync

Удаляет текущий список сертификатов и заменяет его обновленным списком из репозитория.

Краткие сведения

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Аргументы

  • NAME

    Имя имеющегося доверенного подписавшего лица для синхронизации.

Параметры:

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

remove

Удаляет все доверенные подписывающие лица, соответствующие заданному имени.

Краткие сведения

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Аргументы

  • NAME

    Имя имеющегося доверенного подписывающего лица, которое нужно удалить.

Параметры:

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

author

Добавляет доверенное подписывающее лицо с заданным именем на основе подписи автора пакета.

Краткие сведения

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Аргументы

  • NAME

    Имя добавляемого доверенного подписывающего лица. Если NAME в конфигурации уже существует, подпись добавляется в конце.

  • PACKAGE

    В качестве значения параметра PACKAGE следует задать локальный путь к подписанному файлу NUPKG.

Параметры:

  • --allow-untrusted-root

    Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия. Делать это не рекомендуется.

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

repository

Добавляет доверенное подписывающее лицо с заданным именем на основе подписи репозитория или подписи другой стороны подписанного пакета.

Краткие сведения

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Аргументы

  • NAME

    Имя добавляемого доверенного подписывающего лица. Если NAME в конфигурации уже существует, подпись добавляется в конце.

  • PACKAGE

    В качестве значения параметра PACKAGE следует задать локальный путь к подписанному файлу NUPKG.

Параметры:

  • --allow-untrusted-root

    Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия. Делать это не рекомендуется.

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • --owners <LIST>

    Список доверенных владельцев через точку с запятой для дальнейшего ограничения доверия для репозитория.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

certificate

Добавляет доверенное подписывающее лицо с заданным именем на основе отпечатка сертификата.

Краткие сведения

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Аргументы

  • NAME

    Имя добавляемого доверенного подписывающего лица. Если доверенное подписывающее лицо с данным именем уже существует, элемент сертификата добавляется к этому подписывающему лицу. В противном случае на основе указанных сведений о сертификате создается доверенный автор с элементом сертификата.

  • FINGERPRINT

    Отпечаток сертификата.

Параметры:

  • --algorithm <ALGORITHM>

    Указывает хэш-алгоритм, используемый для вычисления отпечатка сертификата. По умолчанию используется значение SHA256. Поддерживаемые значения: SHA256, SHA384 и SHA512.

  • --allow-untrusted-root

    Указывает, разрешено ли соединять сертификат для доверенного подписывающего лица с корнем без доверия. Делать это не рекомендуется.

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

source

Добавляет доверенное подписывающее лицо на основе заданного источника пакета.

Краткие сведения

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Аргументы

  • NAME

    Имя добавляемого доверенного подписывающего лица. Если указан только параметр <NAME> без --<source-url>, в список доверенных добавляется источник пакета из файлов конфигурации NuGet с тем же именем. Если <NAME> в конфигурации уже существует, источник пакета добавляется после него.

Параметры:

  • --configfile <FILE>

    Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.

  • -?|-h|--help

    Выводит описание использования команды.

  • --owners <LIST>

    Список доверенных владельцев через точку с запятой для дальнейшего ограничения доверия для репозитория.

  • --source-url

    Если указан параметр source-url, он должен быть URL-адресом источника пакета версии 3 (например, https://api.nuget.org/v3/index.json). Другие типы источников пакетов не поддерживаются.

  • -v|--verbosity <LEVEL>

    Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

Примеры

  • Перечисление доверенных подписывающих лиц:

    dotnet nuget trust list

  • Доверие источнику NuGet в указанном файле nuget.config:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Доверие автору из подписанного файла пакета NUPKG foo.nupkg:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Доверие репозиторию из подписанного файла пакета NUPKG foo.nupkg:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Доверие сертификату для подписи пакета с помощью отпечатка SHA256:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Доверие владельцам NuGet и Майкрософт из репозитория https://api.nuget.org/v3/index.json:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Удаление доверенного подписывающего лица с именем NuGet из указанного файла nuget.config:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config