Condividi tramite

dotnet nuget trust

  • Articolo

Questo articolo si applica a: ✔️ .NET 5.0.300 SDK e versioni successive

Nome

dotnet nuget trust - Ottiene o imposta i firmatari attendibili per la configurazione di NuGet.

Riepilogo

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Descrizione

Il comando dotnet nuget trust gestisce i firmatari attendibili. Per impostazione predefinita, NuGet accetta tutti gli autori e i repository. Questi comandi consentono di specificare solo un sottoinsieme specifico di firmatari le cui firme verranno accettate, mentre tutte le altre verranno rifiutate. Per ulteriori informazioni, vedere Configurazioni comuni NuGet. Per informazioni dettagliate sull'aspetto dello schema di nuget.config, vedere le informazioni di riferimento sul file nuget.config.

Nota

Questo comando richiede un archivio radice del certificato valido sia per la firma del codice sia per il timestamp. Questo comando potrebbe inoltre non essere supportato in alcune combinazioni di sistema operativo e .NET SDK. Per altre informazioni, vedere Verifica del pacchetto NuGet firmato.

Opzioni

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

Comandi

Se non viene specificato alcun comando, per impostazione predefinita verrà usato il comando list.

list

Elenca tutti i firmatari attendibili presenti nella configurazione. Questa opzione includerà tutti i certificati (con impronta digitale e algoritmo di impronta digitale) di ogni firmatario. Se un certificato ha il prefisso [U], significa che la voce del certificato ha il valore allowUntrustedRoot impostato su true.

Riepilogo:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Opzioni:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

sync

Elimina l'elenco corrente di certificati e li sostituisce con un elenco aggiornato dal repository.

Riepilogo

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argomenti

  • NAME

    Nome del firmatario attendibile esistente da sincronizzare.

Opzioni:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

remove

Rimuove tutti i firmatari attendibili corrispondenti al nome specificato.

Riepilogo

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argomenti

  • NAME

    Nome del firmatario attendibile esistente da rimuovere.

Opzioni:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

author

Aggiunge un firmatario attendibile con il nome specificato, in base alla firma dell'autore del pacchetto.

Riepilogo

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argomenti

  • NAME

    Nome del firmatario attendibile da aggiungere. Se NAME esiste già nella configurazione, la firma viene aggiunta.

  • PACKAGE

    Il valore PACKAGE specificato deve essere un percorso locale del file .nupkg firmato.

Opzioni:

  • --allow-untrusted-root

    Specifica se consentire il concatenamento del certificato per il firmatario attendibile con una radice non attendibile. Questa operazione non è consigliata.

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

repository

Aggiunge un firmatario attendibile con il nome specificato, in base alla firma del repository o alla controfirma di un pacchetto firmato.

Riepilogo

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Argomenti

  • NAME

    Nome del firmatario attendibile da aggiungere. Se NAME esiste già nella configurazione, la firma viene aggiunta.

  • PACKAGE

    Il valore PACKAGE specificato deve essere un percorso locale del file .nupkg firmato.

Opzioni:

  • --allow-untrusted-root

    Specifica se consentire il concatenamento del certificato per il firmatario attendibile con una radice non attendibile. Questa operazione non è consigliata.

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • --owners <LIST>

    Elenco con valori delimitati da punto e virgola di proprietari attendibili, per limitare ulteriormente l'attendibilità di un repository.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

certificate

Aggiunge un firmatario attendibile con il nome specificato, in base all'impronta digitale di un certificato.

Riepilogo

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Argomenti

  • NAME

    Nome del firmatario attendibile da aggiungere. Se esiste già un firmatario attendibile con il nome specificato, l'elemento certificato viene aggiunto al firmatario. In caso contrario, viene creato un autore attendibile con un elemento certificato dalle informazioni sul certificato specificate.

  • FINGERPRINT

    Impronta digitale del certificato.

Opzioni:

  • --algorithm <ALGORITHM>

    Specifica l'algoritmo hash usato per calcolare l'impronta digitale del certificato. Il valore predefinito è SHA256. I valori supportati sono SHA256, SHA384 e SHA512.

  • --allow-untrusted-root

    Specifica se consentire il concatenamento del certificato per il firmatario attendibile con una radice non attendibile. Questa operazione non è consigliata.

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

source

Aggiunge un firmatario attendibile in base a un'origine pacchetto specificata.

Riepilogo

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Argomenti

  • NAME

    Nome del firmatario attendibile da aggiungere. Se viene specificato solo <NAME> senza --<source-url>, l'origine pacchetto dei file di configurazione NuGet con lo stesso nome viene aggiunta all'elenco degli elementi attendibili. Se <NAME> esiste già nella configurazione, l'origine pacchetto vi viene aggiunta.

Opzioni:

  • --configfile <FILE>

    File di configurazione NuGet (nuget.config) da usare. Se specificate, verranno usate solo le impostazioni di questo file. Se non specificate, verrà usata la gerarchia dei file di configurazione dalla directory corrente. Per ulteriori informazioni, vedere Configurazioni NuGet comuni.

  • -?|-h|--help

    Stampa le istruzioni di utilizzo del comando.

  • --owners <LIST>

    Elenco con valori delimitati da punto e virgola di proprietari attendibili, per limitare ulteriormente l'attendibilità di un repository.

  • --source-url

    Se specificato, source-url deve essere un URL di origine pacchetto v3, ad esempio https://api.nuget.org/v3/index.json. Altri tipi di origine pacchetto non sono supportati.

  • -v|--verbosity <LEVEL>

    Imposta il livello di dettaglio del comando. I valori consentiti sono q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. Il valore predefinito è minimal. Per ulteriori informazioni, vedere LoggerVerbosity.

Esempi

  • Elencare i firmatari attendibili:

    dotnet nuget trust list

  • Considerare attendibile l'origine NuGet nel file nuget.config specificato:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Considerare attendibile un autore del file di pacchetto nupkg firmato foo.nupkg:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Considerare attendibile un repository del file di pacchetto nupkg firmato foo.nupkg:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Considerare attendibile un certificato di firma del pacchetto usando la sua impronta digitale SHA256:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Considerare attendibili i proprietari Nuget e Microsoft dal repository https://api.nuget.org/v3/index.json:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Rimuovere il firmatario attendibile denominato NuGet dal file nuget.config specificato:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config