Condividi tramite

comando sign (interfaccia della riga di comando di NuGet)

  • Articolo

Si applica a: creazione di pacchetti • Versioni supportate: 4.6+

Firma tutti i pacchetti corrispondenti al primo argomento con un certificato. Il certificato con la chiave privata può essere ottenuto da un file o da un certificato installato in un archivio certificati fornendo un nome soggetto o un'identificazione personale.

Nota

La firma del pacchetto non è ancora supportata in .NET Core, in Mono o in piattaforme non Windows.

Utilizzo

nuget sign <package(s)> [options]

dove <package(s)> è uno o più .nupkg file.

Opzioni

  • -CertificateFingerprint

    Specifica l'impronta digitale da usare per cercare il certificato in un archivio certificati locale.

    A partire da NuGet.exe 6.12, questa opzione può essere usata per specificare l'impronta digitale SHA-1, SHA-256, SHA-384 o SHA-512 del certificato. Tuttavia, viene generato un NU3043 avviso quando viene usata un'impronta digitale del certificato SHA-1 perché non è più considerata sicura.

    Tutte le versioni precedenti del NuGet.exe continuano ad accettare solo l'impronta digitale del certificato SHA-1.

  • -CertificatePassword

    Specifica la password del certificato, se necessario. Se un certificato è protetto da password ma non viene specificata alcuna password, il comando richiederà una password in fase di esecuzione, a meno che non venga passata l'opzione -NonInteractive .

  • -CertificatePath

    Specifica il percorso del file per il certificato da usare per firmare il pacchetto.

  • -CertificateStoreLocation

    Specifica il nome dell'archivio certificati X.509 usato per cercare il certificato. L'impostazione predefinita è "CurrentUser", l'archivio certificati X.509 usato dall'utente corrente. Questa opzione deve essere usata quando si specifica il certificato tramite le opzioni -CertificateSubjectName o -CertificateFingerprint.

  • -CertificateStoreName

    Specifica il nome dell'archivio certificati X.509 da usare per cercare il certificato. L'impostazione predefinita è "My", l'archivio certificati X.509 per i certificati personali. Questa opzione deve essere usata quando si specifica il certificato tramite le opzioni -CertificateSubjectName o -CertificateFingerprint.

  • -CertificateSubjectName

    Specifica il nome soggetto del certificato usato per cercare il certificato in un archivio certificati locale. La ricerca è un confronto tra stringhe senza distinzione tra maiuscole e minuscole usando il valore fornito, che troverà tutti i certificati con il nome soggetto contenente tale stringa, indipendentemente dagli altri valori oggetto. L'archivio certificati può essere specificato tramite le opzioni -CertificateStoreName e -CertificateStoreLocation.

  • -ConfigFile

    File di configurazione NuGet da applicare. Se non specificato, %AppData%\NuGet\NuGet.Config viene usato (Windows) o ~/.nuget/NuGet/NuGet.Config ~/.config/NuGet/NuGet.Config (Mac/Linux).

  • -ForceEnglishOutput

    Forza nuget.exe l'esecuzione usando impostazioni cultura invarianti basate sull'inglese.

  • -HashAlgorithm

    Algoritmo hash da usare per firmare il pacchetto. L'impostazione predefinita è SHA256. I valori possibili sono SHA256, SHA384 e SHA512.

  • -?|-help

    Visualizza le informazioni della Guida per il comando .

  • -NonInteractive

    Elimina le richieste di input o conferme dell'utente.

  • -OutputDirectory

    Specifica la directory in cui salvare il pacchetto firmato. Per impostazione predefinita, il pacchetto originale viene sovrascritto dal pacchetto firmato.

  • -Overwrite

    Passare a per indicare se la firma corrente deve essere sovrascritta. Per impostazione predefinita, il comando avrà esito negativo se il pacchetto ha già una firma.

  • -Timestamper

    URL di un server timestamp RFC3161.

  • -TimestampHashAlgorithm

    Algoritmo hash che deve essere usato dal server timestamp RFC 3161. L'impostazione predefinita è SHA256.

  • -Verbosity [normal|quiet|detailed]

    Specifica la quantità di dettagli visualizzati nell'output: normal (impostazione predefinita), quieto detailed.

Esempi

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed