dotnet nuget verify
Este artículo se aplica a: ✔️ SDK de .NET 5.0.100-rc.2.x y versiones posteriores
Nombre
dotnet nuget verify: comprueba un paquete NuGet firmado.
Sinopsis
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Descripción
El comando dotnet nuget verify comprueba un paquete NuGet firmado.
Nota
Este comando requiere un almacén raíz de certificado que sea válido para la firma de código y la marca de tiempo. Además, es posible que este comando no se admita en algunas combinaciones del sistema operativo y el SDK de .NET. Para obtener más información, consulte Comprobación del paquete firmado de NuGet.
Argumentos
package-path(s)Especifica la ruta de acceso al paquete que se va a comprobar. Se pueden pasar varios argumentos de posición para comprobar varios paquetes.
Opciones
--allEspecifica que en los paquetes se deben realizar todas las comprobaciones posibles. De forma predeterminada, solo se comprueban
signatures.
Nota
En la actualidad, este comando solo admite la comprobación de signature.
--certificate-fingerprint <FINGERPRINT>Compruebe que el certificado del firmante coincide con una de las huellas digitales
SHA256especificadas. Esta opción se puede incluir varias veces para proporcionar varias huellas digitales.-v|--verbosity <LEVEL>Establece el nivel de detalle del comando. Los valores permitidos son
q[uiet],m[inimal],n[ormal],d[etailed]ydiag[nostic]. De manera predeterminada, esminimal. Para obtener más información, vea LoggerVerbosity.En la tabla siguiente se muestra cada nivel de detalle.
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ indica los detalles que no se muestran. ✔️ indica los detalles que sí se muestran.
--configfile <FILE>Archivo de configuración de NuGet (nuget.config) que se va a usar. Si se especifica, solo se usará la configuración de este archivo. Si no se especifica, se utilizará la jerarquía de archivos de configuración del directorio actual. Para más información, consulte Configuraciones comunes de NuGet.
-?|-h|--helpImprime una descripción de cómo usar el comando.
Ejemplos
Comprobación de foo.nupkg:
dotnet nuget verify foo.nupkgComprobación de varios paquetes NuGet: foo.nupkg y todos los archivos .nupkg en el directorio especificado:
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgComprobación de que la signatura de foo.nupkg coincide con la huella digital de certificado especificada:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039Comprobación de que la signatura de foo.nupkg coincide con una de las huellas digitales de certificado especificadas:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027Compruebe la firma de foo.nupkg mediante la configuración (
packagesourcesytrustedSigners) solo desde el archivo nuget.config especificado:dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
