共用方式為

dotnet nuget trust

  • 發行項

此文章適用於:✔️ .NET 5.0.300 SDK 與更新版本

名稱

dotnet nuget trust:取得或設定 NuGet 設定的信任簽署者。

概要

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

描述

dotnet nuget trust 命令會管理信任的簽署者。 NuGet 會預設接受所有作者和存放庫。 您可以使用這些命令指定接受特定簽署者子集的簽章,同時拒絕其他人。 如需詳細資訊,請參閱常見的 NuGet 設定。 如需 nuget.config 結構描述的詳細資訊,請參閱 NuGet 設定檔參考

注意

此命令必須使用適用程式碼簽署和時間戳記的憑證根存放區。 此外,某些作業系統和 .NET SDK 組合可能不支援此命令。 如需詳細資訊,請參閱 NuGet 簽署套件驗證

選項。

  • -?|-h|--help

    列印如何使用命令的描述。

命令

如果未指定任何命令,此命令會預設為 list

list

列出設定中所有信任的簽署者。 此選項會包含每個簽署者擁有的所有憑證 (連同指紋和指紋演算法)。 如果憑證前面出現 [U],表示憑證項目已將 allowUntrustedRoot 設定為 true。

概要:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

sync

刪除目前的憑證清單,並替換成存放庫中最新的清單。

概要

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

  • NAME

    要同步處理的現有信任簽署者的名稱。

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

remove

移除所有符合指定名稱的信任簽署者。

概要

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

  • NAME

    要移除的現有信任簽署者的名稱。

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

author

根據套件的作者簽章,新增具有指定名稱的信任簽章者。

概要

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

  • NAME

    要新增的信任簽署者名稱。 如果設定中已有 NAME,則會附加簽章。

  • PACKAGE

    指定的 PACKAGE 應為已簽署 .nupkg 檔案的本機路徑。

選項:

  • --allow-untrusted-root

    指定是否允許信任簽署者的憑證連結到不信任的根。 不建議這樣使用。

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

repository

根據存放庫簽章或已簽署套件的副署,新增具有指定名稱的信任簽署者。

概要

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

引數

  • NAME

    要新增的信任簽署者名稱。 如果設定中已有 NAME,則會附加簽章。

  • PACKAGE

    指定的 PACKAGE 應為已簽署 .nupkg 檔案的本機路徑。

選項:

  • --allow-untrusted-root

    指定是否允許信任簽署者的憑證連結到不信任的根。 不建議這樣使用。

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • --owners <LIST>

    以分號分隔清單中的信任擁有者,以進一步限制存放庫的信任。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

certificate

根據憑證指紋新增具有指定名稱的信任簽署者。

概要

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引數

  • NAME

    要新增的信任簽署者名稱。 如果已經存在具有指定名稱的信任簽署者,憑證項目會新增至該簽署者。 若非如此,系統會使用現有的憑證資訊,建立含有憑證項目的信任作者。

  • FINGERPRINT

    憑證的指紋。

選項:

  • --algorithm <ALGORITHM>

    指定要用於計算憑證指紋的雜湊演算法。 預設為 SHA256。 支援的值包括 SHA256、SHA384 與 SHA512。

  • --allow-untrusted-root

    指定是否允許信任簽署者的憑證連結到不信任的根。 不建議這樣使用。

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

source

根據指定的套件來源新增信任的簽署者。

概要

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

引數

  • NAME

    要新增的信任簽署者名稱。 如果只提供 <NAME> 而沒有 --<source-url>,則 NuGet 設定檔中具有相同名稱的套件來源會新增至信任的清單。 若設定中已有 <NAME>,則套件來源會附加至設定。

選項:

  • --configfile <FILE>

    要使用的 NuGet 組態檔 (nuget.config)。 若已指定,僅會使用此檔案中的設定。 若未指定,則將使用當前目錄中組態檔的階層。 如需詳細資訊,請參閱常見的 NuGet 組態

  • -?|-h|--help

    列印如何使用命令的描述。

  • --owners <LIST>

    以分號分隔清單中的信任擁有者,以進一步限制存放庫的信任。

  • --source-url

    若提供 source-url,其值必須為 v3 套件來源 URL (例如 https://api.nuget.org/v3/index.json)。 其他套件來源類型都不支援。

  • -v|--verbosity <LEVEL>

    設定命令的詳細資訊層級。 允許的值為 q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]。 預設為 minimal。 如需詳細資訊,請參閱LoggerVerbosity

範例

  • 列出信任的簽署者:

    dotnet nuget trust list

  • 信任指定 nuget.config 檔案中的來源NuGet

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • 信任已簽署 nupkg 套件檔案 foo.nupkg 的作者:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • 信任已簽署 nupkg 套件檔案 foo.nupkg 的存放庫:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • 使用套件簽署憑證的 SHA256 指紋信任該憑證:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • 信任存放庫 https://api.nuget.org/v3/index.jsonNuget 的擁有者與 Microsoft

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • 從指定的 nuget.config 檔案中移除名為 NuGet 的信任簽署者:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config