dotnet nuget trust

此文章適用於：✔️ .NET 5.0.300 SDK 與更新版本

名稱

dotnet nuget trust：取得或設定 NuGet 設定的信任簽署者。

概要

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

描述

dotnet nuget trust 命令會管理信任的簽署者。 NuGet 會預設接受所有作者和存放庫。 您可以使用這些命令指定接受特定簽署者子集的簽章，同時拒絕其他人。 如需詳細資訊，請參閱常見的 NuGet 設定。 如需 nuget.config 結構描述的詳細資訊，請參閱 NuGet 設定檔參考。

注意

此命令必須使用適用程式碼簽署和時間戳記的憑證根存放區。 此外，某些作業系統和 .NET SDK 組合可能不支援此命令。 如需詳細資訊，請參閱 NuGet 簽署套件驗證。

選項。

• -?|-h|--help

  列印如何使用命令的描述。

命令

如果未指定任何命令，此命令會預設為 list。

list

列出設定中所有信任的簽署者。 此選項會包含每個簽署者擁有的所有憑證 (連同指紋和指紋演算法)。 如果憑證前面出現 [U]，表示憑證項目已將 allowUntrustedRoot 設定為 true。

概要：

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

選項：

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

sync

刪除目前的憑證清單，並替換成存放庫中最新的清單。

概要

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

• NAME

  要同步處理的現有信任簽署者的名稱。

選項：

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

remove

移除所有符合指定名稱的信任簽署者。

概要

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

• NAME

  要移除的現有信任簽署者的名稱。

選項：

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

author

根據套件的作者簽章，新增具有指定名稱的信任簽章者。

概要

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

• NAME

  要新增的信任簽署者名稱。 如果設定中已有 NAME，則會附加簽章。

• PACKAGE

  指定的 PACKAGE 應為已簽署 .nupkg 檔案的本機路徑。

選項：

• --allow-untrusted-root

  指定是否允許信任簽署者的憑證連結到不信任的根。 不建議這樣使用。

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

repository

根據存放庫簽章或已簽署套件的副署，新增具有指定名稱的信任簽署者。

概要

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

引數

• NAME

  要新增的信任簽署者名稱。 如果設定中已有 NAME，則會附加簽章。

• PACKAGE

  指定的 PACKAGE 應為已簽署 .nupkg 檔案的本機路徑。

選項：

• --allow-untrusted-root

  指定是否允許信任簽署者的憑證連結到不信任的根。 不建議這樣使用。

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• --owners <LIST>

  以分號分隔清單中的信任擁有者，以進一步限制存放庫的信任。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

certificate

根據憑證指紋新增具有指定名稱的信任簽署者。

概要

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

• NAME

  要新增的信任簽署者名稱。 如果已經存在具有指定名稱的信任簽署者，憑證項目會新增至該簽署者。 若非如此，系統會使用現有的憑證資訊，建立含有憑證項目的信任作者。

• FINGERPRINT

  憑證的指紋。

選項：

• --algorithm <ALGORITHM>

  指定要用於計算憑證指紋的雜湊演算法。 預設為 SHA256。 支援的值包括 SHA256、SHA384 與 SHA512。

• --allow-untrusted-root

  指定是否允許信任簽署者的憑證連結到不信任的根。 不建議這樣使用。

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

source

根據指定的套件來源新增信任的簽署者。

概要

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

引數

• NAME

  要新增的信任簽署者名稱。 如果只提供 <NAME> 而沒有 --<source-url>，則 NuGet 設定檔中具有相同名稱的套件來源會新增至信任的清單。 若設定中已有 <NAME>，則套件來源會附加至設定。

選項：

• --configfile <FILE>

  要使用的 NuGet 組態檔 (nuget.config)。 若已指定，僅會使用此檔案中的設定。 若未指定，則將使用當前目錄中組態檔的階層。 如需詳細資訊，請參閱常見的 NuGet 組態。

• -?|-h|--help

  列印如何使用命令的描述。

• --owners <LIST>

  以分號分隔清單中的信任擁有者，以進一步限制存放庫的信任。

• --source-url

  若提供 source-url，其值必須為 v3 套件來源 URL (例如 https://api.nuget.org/v3/index.json)。 其他套件來源類型都不支援。

• -v|--verbosity <LEVEL>

  設定命令的詳細資訊層級。 允許的值為 q[uiet]、m[inimal]、n[ormal]、d[etailed] 和 diag[nostic]。 預設為 minimal。 如需詳細資訊，請參閱LoggerVerbosity。

範例

• 列出信任的簽署者：

  dotnet nuget trust list
  

• 信任指定 nuget.config 檔案中的來源NuGet：

  dotnet nuget trust source NuGet --configfile ..\nuget.config
  

• 信任已簽署 nupkg 套件檔案 foo.nupkg 的作者：

  dotnet nuget trust author PackageAuthor .\foo.nupkg
  

• 信任已簽署 nupkg 套件檔案 foo.nupkg 的存放庫：

  dotnet nuget trust repository PackageRepository .\foo.nupkg
  

• 使用套件簽署憑證的 SHA256 指紋信任該憑證：

    dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256
  

• 信任存放庫 https://api.nuget.org/v3/index.jsonNuget 的擁有者與 Microsoft：

    dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"
  

• 從指定的 nuget.config 檔案中移除名為 NuGet 的信任簽署者：

    dotnet nuget trust remove NuGet --configfile ..\nuget.config