Compartilhar via


dotnet nuget verify

Este artigo se aplica a: ✔️ SDK do .NET 5.0.100-rc.2.x e versões posteriores

Nome

dotnet nuget verify – Verifica um pacote NuGet assinado.

Sinopse

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Descrição

O comando dotnet nuget verify verifica um pacote NuGet assinado.

Observação

Esse comando requer um repositório raiz de certificado válido para assinatura de código e carimbo de data/hora. Além disso, esse comando pode não ter suporte em algumas combinações de sistema operacional e do SDK do .NET. Para obter mais informações, consulte Verificação de pacote assinado pelo NuGet.

Arguments

  • package-path(s)

    Especifica o caminho do arquivo para o pacote a ser verificado. É possível passar vários argumentos de posição para verificar vários pacotes.

Opções

  • --all

    Especifica que todas as verificações possíveis devem ser executadas nos pacotes. Por padrão, somente signatures são verificadas.

Observação

No momento, esse comando dá suporte apenas à verificação de signature.

  • --certificate-fingerprint <FINGERPRINT>

    Verificar se o certificado do assinante corresponde a uma das impressões digitais especificadas SHA256. Essa opção pode ser fornecida várias vezes para fornecer várias impressões digitais.

  • -v|--verbosity <LEVEL>

    Define o nível de detalhes do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. O padrão é minimal. Para obter mais informações, consulte LoggerVerbosity.

    A tabela a seguir mostra o que é exibido para cada nível de detalhes.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ indica detalhes que não são exibidos. ✔️ indica os detalhes exibidos.

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se esse arquivo for especificado, serão usadas somente as configurações dele. Se ele não for especificado, será usada a hierarquia de arquivos de configuração do diretório atual. Para obter mais informações, confira Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

Exemplos

  • Verificar o foo.nupkg:

    dotnet nuget verify foo.nupkg
    
  • Verificar vários pacotes NuGet – foo.nupkg e todos os arquivos .nupkg no diretório especificado:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
    
  • Verificar se a assinatura foo.nupkg corresponde à impressão digital do certificado especificada:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
    
  • Verificar se a assinatura foo.nupkg corresponde às impressões digitais do certificado especificadas:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
    
  • Verificar a assinatura de foo.nupkg usando configurações (packagesources e trustedSigners) somente do arquivo nuget.config especificado:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config