sign command (Interfejs wiersza polecenia NuGet)
Dotyczy: tworzenie pakietów • Obsługiwane wersje: 4.6+
Podpisuje wszystkie pakiety pasujące do pierwszego argumentu z certyfikatem. Certyfikat z kluczem prywatnym można uzyskać z pliku lub certyfikatu zainstalowanego w magazynie certyfikatów, podając nazwę podmiotu lub odcisk palca.
Uwaga
Podpisywanie pakietów nie jest jeszcze obsługiwane na platformie .NET Core, w obszarze Mono lub na platformach innych niż Windows.
Użycie
nuget sign <package(s)> [options]
gdzie <package(s)> jest co najmniej jeden .nupkg plik.
Opcje
-CertificateFingerprintOkreśla odcisk palca, który ma być używany do wyszukiwania certyfikatu w lokalnym magazynie certyfikatów.
Począwszy od NuGet.exe 6.12, tej opcji można użyć do określenia sha-1, SHA-256, SHA-384 lub SHA-512 odcisku palca certyfikatu. Jednak ostrzeżenie jest zgłaszane, gdy jest używany odcisk palca certyfikatu SHA-1,
NU3043ponieważ nie jest już uważany za bezpieczny.Wszystkie poprzednie wersje NuGet.exe nadal akceptują tylko odcisk palca certyfikatu SHA-1.
-CertificatePasswordOkreśla hasło certyfikatu, jeśli jest to konieczne. Jeśli certyfikat jest chroniony hasłem, ale nie podano hasła, polecenie wyświetli monit o hasło w czasie wykonywania, chyba że
-NonInteractiveopcja zostanie przekazana.-CertificatePathOkreśla ścieżkę pliku do certyfikatu, który ma być używany podczas podpisywania pakietu.
-CertificateStoreLocationOkreśla nazwę magazynu certyfikatów X.509 używaną do wyszukiwania certyfikatu. Domyślnie to "CurrentUser", magazyn certyfikatów X.509 używany przez bieżącego użytkownika. Ta opcja powinna być używana podczas określania certyfikatu za pośrednictwem
-CertificateSubjectNameopcji lub-CertificateFingerprint.-CertificateStoreNameOkreśla nazwę magazynu certyfikatów X.509, który ma być używany do wyszukiwania certyfikatu. Wartość domyślna to "Moje", magazyn certyfikatów X.509 dla certyfikatów osobistych. Ta opcja powinna być używana podczas określania certyfikatu za pośrednictwem
-CertificateSubjectNameopcji lub-CertificateFingerprint.-CertificateSubjectNameOkreśla nazwę podmiotu certyfikatu używanego do wyszukiwania lokalnego magazynu certyfikatów dla certyfikatu. Wyszukiwanie jest porównaniem ciągów bez uwzględniania wielkości liter przy użyciu podanej wartości, która będzie znajdować wszystkie certyfikaty z nazwą podmiotu zawierającą ten ciąg, niezależnie od innych wartości podmiotu. Magazyn certyfikatów można określić za pomocą
-CertificateStoreNameopcji i .-CertificateStoreLocation-ConfigFilePlik konfiguracji NuGet do zastosowania. Jeśli nie zostanie określony,
%AppData%\NuGet\NuGet.Config(Windows) lub~/.config/NuGet/NuGet.Config~/.nuget/NuGet/NuGet.Config(Mac/Linux) zostanie użyty.-ForceEnglishOutputWymusza nuget.exe uruchamiania przy użyciu niezmiennej kultury opartej na języku angielskim.
-HashAlgorithmAlgorytm skrótu używany do podpisywania pakietu. Wartość domyślna to SHA256. Możliwe wartości to SHA256, SHA384 i SHA512.
-?|-helpWyświetla informacje pomocy dotyczące polecenia .
-NonInteractivePomija monity dotyczące danych wejściowych lub potwierdzanych przez użytkownika.
-OutputDirectoryOkreśla katalog, w którym ma zostać zapisany podpisany pakiet. Domyślnie oryginalny pakiet jest zastępowany przez podpisany pakiet.
-OverwritePrzełącz się, aby wskazać, czy bieżący podpis powinien zostać zastąpiony. Domyślnie polecenie zakończy się niepowodzeniem, jeśli pakiet ma już podpis.
-TimestamperAdres URL serwera sygnatury czasowej RFC 3161.
-TimestampHashAlgorithmAlgorytm skrótu używany przez serwer sygnatury czasowej RFC 3161. Wartość domyślna to SHA256.
-Verbosity [normal|quiet|detailed]Określa ilość szczegółów wyświetlanych w danych wyjściowych:
normal(wartość domyślna),quietlubdetailed.
Przykłady
nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test
nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed