다음을 통해 공유

dotnet nuget verify

  • 아티클

이 문서의 적용 대상: ✔️ .NET 5.0.100-rc.2.x SDK 이상 버전

이름

dotnet nuget verify - 서명된 NuGet 패키지를 확인합니다.

개요

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

설명

dotnet nuget verify 명령은 서명된 NuGet 패키지를 확인합니다.

참고 항목

이 명령에는 코드 서명 및 타임스탬프 모두에 유효한 인증서 루트 저장소가 필요합니다. 또한 이 명령은 운영 체제와 .NET SDK의 일부 조합에서 지원되지 않을 수 있습니다. 자세한 내용은 NuGet 서명된 패키지 확인을 참조하세요.

인수

  • package-path(s)

    확인할 패키지의 파일 경로를 지정합니다. 여러 패키지를 확인하기 위해 위치 인수를 여러 개 전달할 수 있습니다.

옵션

  • --all

    패키지에 대해 가능한 모든 확인을 수행하도록 지정합니다. 기본적으로 signatures만 확인됩니다.

참고 항목

이 명령은 현재 signature 확인만 지원합니다.

  • --certificate-fingerprint <FINGERPRINT>

    서명자 인증서가 지정한 SHA256 지문 중 하나와 일치하는지 확인합니다. 여러 지문을 제공하기 위해 이 옵션을 여러 번 지정할 수 있습니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

    다음 표는 각 세부 정보 표시 수준에 표시되는 내용을 보여 줍니다.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌는 표시되지 않는 세부 정보를 나타냅니다. ✔️는 표시되는 세부 정보를 나타냅니다.

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

예제

  • foo.nupkg 확인:

    dotnet nuget verify foo.nupkg

  • 여러 NuGet 패키지(foo.nupkg 및 ‘지정한 디렉터리에 있는 모든 .nupkg 파일’) 확인:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • foo.nupkg 시그니처가 지정한 인증서 지문과 일치하는지 확인:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • foo.nupkg 시그니처가 지정한 인증서 지문 중 하나와 일치하는지 확인:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • 지정된 nuget.config 파일의 설정(packagesourcestrustedSigners)만 사용하여 foo.nupkg의 서명을 확인합니다.

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config