verifikasi dotnet nuget
Artikel ini berlaku untuk: ✔️ .NET 5.0.100-rc.2.x SDK dan versi yang lebih baru
Nama
dotnet nuget verify - Memverifikasi paket NuGet yang ditandatangani.
Sinopsis
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Deskripsi
Perintah memverifikasi dotnet nuget verify paket NuGet yang ditandatangani.
Catatan
Perintah ini memerlukan penyimpanan akar sertifikat yang valid untuk penandatanganan kode dan tanda waktu. Selain itu, perintah ini mungkin tidak didukung pada beberapa kombinasi sistem operasi dan .NET SDK. Untuk informasi selengkapnya, lihat Verifikasi paket yang ditandatangani NuGet.
Argumen
package-path(s)Menentukan jalur file ke paket yang akan diverifikasi. Beberapa argumen posisi dapat diteruskan untuk memverifikasi beberapa paket.
Opsi
--allMenentukan bahwa semua verifikasi yang mungkin harus dilakukan pada paket. Secara default, hanya
signaturesdiverifikasi.
Catatan
Perintah ini saat ini hanya signature mendukung verifikasi.
--certificate-fingerprint <FINGERPRINT>Verifikasi bahwa sertifikat penanda tangan cocok dengan salah satu sidik jari yang ditentukan
SHA256. Opsi ini dapat disediakan beberapa kali untuk menyediakan beberapa sidik jari.-v|--verbosity <LEVEL>Mengatur tingkat verbositas perintah. Nilai yang diizinkan adalah
q[uiet],m[inimal],n[ormal],d[etailed], dandiag[nostic]. Default adalahminimal. Untuk informasi selengkapnya, lihat LoggerVerbosity .Tabel berikut ini memperlihatkan apa yang ditampilkan untuk setiap tingkat verbositas.
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ menunjukkan detail yang tidak ditampilkan. ✔️ menunjukkan detail yang ditampilkan.
--configfile <FILE>File konfigurasi NuGet (nuget.config) untuk digunakan. Jika ditentukan, hanya pengaturan dari file ini yang akan digunakan. Jika tidak ditentukan, hierarki file konfigurasi dari direktori saat ini akan digunakan. Untuk informasi selengkapnya, lihat Konfigurasi NuGet Umum.
-?|-h|--helpMencetak deskripsi cara menggunakan perintah.
Contoh
Verifikasi foo.nupkg:
dotnet nuget verify foo.nupkgVerifikasi beberapa paket NuGet - foo.nupkg dan semua file .nupkg dalam direktori yang ditentukan:
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgVerifikasi tanda tangan foo.nupkg cocok dengan sidik jari sertifikat yang ditentukan:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039Verifikasi kecocokan tanda tangan foo.nupkg dengan salah satu sidik jari sertifikat yang ditentukan:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027Verifikasi tanda tangan foo.nupkg dengan menggunakan pengaturan (
packagesourcesdantrustedSigners) hanya dari file nuget.config yang ditentukan:dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
