Sdílet prostřednictvím

dotnet nuget verify

  • Článek

Tento článek se vztahuje na: ✔️ .NET 5.0.100-rc.2.x SDK a novější verze

Název

dotnet nuget verify – Ověří podepsaný balíček NuGet.

Synopse

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

Příkaz dotnet nuget verify ověří podepsaný balíček NuGet.

Poznámka:

Tento příkaz vyžaduje kořenové úložiště certifikátů, které je platné pro podepisování kódu i časové razítko. Tento příkaz také nemusí být podporován v některých kombinacích operačního systému a sady .NET SDK. Další informace najdete v tématu Ověření podepsaného balíčku NuGet.

Argumenty

  • package-path(s)

    Určuje cestu k souboru k balíčkům, které se mají ověřit. K ověření více balíčků je možné předat více argumentů pozice.

Možnosti

  • --all

    Určuje, že všechna možná ověření by se měla provést na balíčcích. Ve výchozím nastavení jsou ověřeny pouze signatures .

Poznámka:

Tento příkaz aktuálně podporuje pouze signature ověření.

  • --certificate-fingerprint <FINGERPRINT>

    Ověřte, že se certifikát podepisující osoby shoduje s jedním ze zadaných SHA256 otisků prstů. Tuto možnost je možné zadat vícekrát, aby bylo možné poskytnout více otisků prstů.

  • -v|--verbosity <LEVEL>

    Nastaví úroveň podrobností příkazu. Povolené hodnoty jsou q[uiet], , n[ormal]m[inimal], d[etailed]a diag[nostic]. Výchozí hodnota je minimal. Další informace najdete na webu LoggerVerbosity.

    Následující tabulka ukazuje, co se zobrazuje pro každou úroveň podrobností.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌označuje podrobnosti, které nejsou zobrazeny. ✔️ označuje podrobnosti, které jsou zobrazeny.

  • --configfile <FILE>

    Konfigurační soubor NuGet (nuget.config), který se má použít. Pokud je zadáno, použijí se pouze nastavení z tohoto souboru. Pokud není zadáno, použije se hierarchie konfiguračních souborů z aktuálního adresáře. Další informace najdete v tématu Běžné konfigurace NuGet.

  • -?|-h|--help

    Vytiskne popis použití příkazu.

Příklady

  • Ověřte foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Ověřte více balíčků NuGet – foo.nupkg a všechny soubory .nupkg v zadaném adresáři:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Ověřte , že se podpis foo.nupkg shoduje se zadaným otiskem certifikátu:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Ověřte , že se podpis foo.nupkg shoduje s jedním ze zadaných otisků prstů certifikátu:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Pomocí nastavení (packagesourcesa) ověřte podpis foo.nupkg pouze ze zadaného souboru nuget.configtrustedSigners:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config