dotnet nuget verify
この記事の対象: ✔️ .NET 5.0.100-rc.2.x SDK 以降のバージョン
名前
dotnet nuget verify - 署名済みの NuGet パッケージを検証します。
構文
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
説明
dotnet nuget verify コマンドによって、署名済みの NuGet パッケージが検証されます。
メモ
このコマンドには、コード署名とタイムスタンプの両方で有効な証明書ルート ストアが必要です。 また、オペレーティング システムと .NET SDK の組み合わせによっては、このコマンドがサポートされない場合があります。 詳細については、「NuGet の署名済みパッケージの検証」を参照してください。
引数
package-path(s)検証されるパッケージのファイル パスを指定します。 複数のパッケージを検証するために、複数の位置引数を渡すことができます。
オプション
--all可能なすべての検証をパッケージに対して実行する必要があることを指定します。 既定では、
signaturesのみ検証されます。
メモ
このコマンドで現在サポートされているのは、signature 検証のみとなります。
--certificate-fingerprint <FINGERPRINT>署名者の証明書が、指定されたいずれかの
SHA256指紋と一致していることを検証します。 このオプションを複数回指定することで複数のフィンガープリントを提供できます。-v|--verbosity <LEVEL>コマンドの詳細レベルを設定します。 指定できる値は、
q[uiet]、m[inimal]、n[ormal]、d[etailed]、およびdiag[nostic]です。 既定値は、minimalです。 詳細については、「LoggerVerbosity」を参照してください。次の表は、各詳細レベルに表示される内容を示しています。
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌は、表示 "されない" 詳細を示します。 ✔️は、表示される詳細を示します。
--configfile <FILE>使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。
-?|-h|--helpコマンドの使用方法を示した説明を出力します。
使用例
foo.nupkg を検証します。
dotnet nuget verify foo.nupkg複数の NuGet パッケージを検証します - foo. nupkg および "指定されたディレクトリ内のすべての .nupkg ファイル"。
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgfoo. nupkg の署名が、指定された証明書のフィンガープリントと一致していることを検証します。
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039foo. nupkg の署名が、指定された証明書のフィンガープリントのいずれかと一致していることを検証します。
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027指定した nuget.config ファイルの設定 (
packagesourcesおよびtrustedSigners) のみを使用して、foo.nupkg の署名を検証します。dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
.NET