Sdílet prostřednictvím

sign command (NuGet CLI)

  • Článek

Platí pro: vytvoření balíčku • Podporované verze: 4.6+

Podepíše všechny balíčky odpovídající prvnímu argumentu certifikátem. Certifikát s privátním klíčem lze získat ze souboru nebo z certifikátu nainstalovaného v úložišti certifikátů zadáním názvu subjektu nebo kryptografického otisku.

Poznámka:

Podepisování balíčků se zatím nepodporuje v .NET Core, v rámci Mono nebo na platformách jiných než Windows.

Využití

nuget sign <package(s)> [options]

kde <package(s)> je jeden nebo více .nupkg souborů.

Možnosti

  • -CertificateFingerprint

    Určuje otisk prstu, který se má použít k vyhledání certifikátu v místním úložišti certifikátů.

    Od NuGet.exe 6.12 můžete tuto možnost použít k určení otisku certifikátu SHA-1, SHA-256, SHA-384 nebo SHA-512. Upozornění se však vyvolá, když se použije otisk certifikátu SHA-1, NU3043 protože se už nepovažuje za bezpečný.

    Všechny předchozí verze NuGet.exe nadále přijímají pouze otisk certifikátu SHA-1.

  • -CertificatePassword

    V případě potřeby určuje heslo certifikátu. Pokud je certifikát chráněný heslem, ale není k dispozici žádné heslo, příkaz zobrazí výzvu k zadání hesla za běhu, pokud -NonInteractive není tato možnost předána.

  • -CertificatePath

    Určuje cestu k souboru certifikátu, který se má použít při podepisování balíčku.

  • -CertificateStoreLocation

    Určuje název úložiště certifikátů X.509, který slouží k vyhledání certifikátu. Výchozí hodnota je CurrentUser, úložiště certifikátů X.509 používané aktuálním uživatelem. Tato možnost by se měla použít při zadávání certifikátu prostřednictvím -CertificateSubjectName nebo -CertificateFingerprint možností.

  • -CertificateStoreName

    Určuje název úložiště certifikátů X.509, který se má použít k vyhledání certifikátu. Ve výchozím nastavení je "My", úložiště certifikátů X.509 pro osobní certifikáty. Tato možnost by se měla použít při zadávání certifikátu prostřednictvím -CertificateSubjectName nebo -CertificateFingerprint možností.

  • -CertificateSubjectName

    Určuje název subjektu certifikátu použitého k vyhledání certifikátu v místním úložišti certifikátů. Hledání je porovnání řetězců bez ohledu na malá a velká písmena pomocí zadané hodnoty, která najde všechny certifikáty s názvem subjektu obsahujícím tento řetězec bez ohledu na jiné hodnoty subjektu. Úložiště certifikátů je možné zadat pomocí -CertificateStoreName možností.-CertificateStoreLocation

  • -ConfigFile

    Konfigurační soubor NuGet, který se má použít. Pokud není zadaný, %AppData%\NuGet\NuGet.Config (Windows) nebo ~/.nuget/NuGet/NuGet.Config ~/.config/NuGet/NuGet.Config (Mac/Linux), použije se.

  • -ForceEnglishOutput

    Vynutí spuštění nuget.exe pomocí invariantní anglické jazykové verze.

  • -HashAlgorithm

    Algoritmus hash, který se má použít k podepsání balíčku. Výchozí hodnota je SHA256. Možné hodnoty jsou SHA256, SHA384 a SHA512.

  • -?|-help

    Zobrazí informace nápovědy pro příkaz.

  • -NonInteractive

    Potlačí výzvy k zadání uživatelského vstupu nebo potvrzení.

  • -OutputDirectory

    Určuje adresář, do kterého se má podepsaný balíček uložit. Ve výchozím nastavení se původní balíček přepíše podepsaným balíčkem.

  • -Overwrite

    Přepněte a označte, jestli má být aktuální podpis přepsán. Ve výchozím nastavení příkaz selže, pokud už balíček obsahuje podpis.

  • -Timestamper

    Adresa URL serveru časového razítka RFC 3161

  • -TimestampHashAlgorithm

    Algoritmus hash používaný serverem časového razítka RFC 3161. Výchozí hodnota je SHA256.

  • -Verbosity [normal|quiet|detailed]

    Určuje množství podrobností zobrazených ve výstupu: normal (výchozí), quietnebo detailed.

Příklady

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed