dotnet nuget verify
Эта статья относится к следующему: ✔️ пакет SDK для .NET 5.0.100-rc.2.x и более поздних версий
Имя
dotnet nuget verify — проверяет подписанный пакет NuGet.
Краткие сведения
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Description
Команда dotnet nuget verify проверяет подписанный пакет NuGet.
Заметка
Для этой команды требуется корневое хранилище сертификатов, допустимое как для подписывания кода, так и метки времени. Кроме того, эта команда может не поддерживаться в некоторых сочетаниях операционной системы и пакета SDK для .NET. Дополнительные сведения см. в статье о проверке подписанного пакета NuGet.
Аргументы
package-path(s)Указывает путь к файлу проверяемого пакета. Для проверки нескольких пакетов можно передать несколько аргументов с расположением.
Параметры
--allУказывает, что для пакетов нужно выполнить все возможные проверки. По умолчанию проверяются только
signatures.
Заметка
В настоящее время эта команда поддерживает только проверку signature.
--certificate-fingerprint <FINGERPRINT>Убедитесь, что сертификат подписавшего лица совпадает с одним из указанных отпечатков
SHA256. Этот параметр можно указать несколько раз, чтобы предоставить несколько отпечатков.-v|--verbosity <LEVEL>Задает уровень детализации команды. Допустимые значения:
q[uiet],m[inimal],n[ormal],d[etailed]иdiag[nostic]. Значение по умолчанию —minimal. Дополнительные сведения см. в разделе LoggerVerbosity.В следующей таблице показано, что отображается для каждого уровня детализации.
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ указывает сведения, которые не отображаются. ✔️ указывает сведения, которые будут отображаться.
--configfile <FILE>Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в статье Распространенные конфигурации NuGet.
-?|-h|--helpВыводит описание использования команды.
Примеры
Проверка foo.nupkg.
dotnet nuget verify foo.nupkgПроверка нескольких пакетов NuGet: foo.nupkg и всех файлов .nupkg в указанном каталоге.
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgПроверка того, что сигнатура foo.nupkg соответствует указанному отпечатку сертификата.
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039Проверка того, что сигнатура foo.nupkg соответствует одному из указанных отпечатков сертификата.
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027Проверьте подпись foo.nupkg с помощью параметров (
packagesourcesиtrustedSigners) только из указанного файла nuget.config :dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
