dotnet nuget verify

  • 發行項

本文適用于: ✔️ .net 5.0.100-rc. x SDK 和更新版本

Name

dotnet nuget verify-驗證已簽署的 NuGet 套件。

概要

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

dotnet nuget verify 命令會驗證已簽署的 NuGet 套件。

引數

  • package-path(s)

    指定要驗證的封裝 (的檔案路徑) 。 您可以傳入多個位置引數來驗證多個封裝。

選項

  • --all

    指定所有可能的驗證都應該在封裝 (s) 上執行。 依預設,只 signatures 會驗證。

注意

此命令目前僅 signature 支援驗證。

  • --certificate-fingerprint <FINGERPRINT>

    確認簽署者憑證符合其中一個指定 SHA256 的指紋。 您可以多次提供這個選項來提供多個指紋。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

    下表顯示每個詳細資訊層級的顯示內容。

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ 指出 ❌ 顯示的詳細資料。 ✔️指出顯示的詳細資料。

  • --configfile <FILE>

    NuGet 設定檔 (nuget.config) 使用。 如果指定,則只會使用來自此檔案的設定。 如果未指定,將會使用目前目錄中的設定檔階層。 如需詳細資訊,請參閱常見的 NuGet設定。

  • -?|-h|--help

    印出如何使用命令的描述。

範例

  • 確認 foo. nupkg

    dotnet nuget verify foo.nupkg

  • 驗證多個 NuGet 套件- nupkg以及指定之目錄中的所有 nupkg檔案:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • 使用指定的憑證指紋確認 foo. nupkg 簽章相符:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • 確認 foo. nupkg 簽章與其中一個指定的憑證指紋相符:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • 使用 ( 的設定來驗證foo的簽章,並 trustedSigners 只從指定的trustedSigners檔) :

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config