Comando trusted-signers (interfaccia della riga di comando di NuGet)

  • Articolo

Si applica a: consumo di pacchetti • Versioni supportate: 4.9.1+

Ottiene o imposta i firmatari attendibili per la configurazione di NuGet. Per un utilizzo aggiuntivo, vedere Configurazioni NuGet comuni. Per informazioni dettagliate sull'aspetto dello schema nuget.config, vedere le informazioni di riferimento sul file di configurazione NuGet.

Utilizzo

nuget trusted-signers <list|add|remove|sync> [options]

se non è specificato alcun valore list|add|remove|sync , il comando verrà impostato come predefinito su list.

Elenco dei firmatari attendibili nuget

Elenca tutti i firmatari attendibili presenti nella configurazione. Questa opzione includerà tutti i certificati (con impronta digitale e algoritmo di impronta digitale) di ogni firmatario. Se un certificato ha un precedente [U], significa che la voce del certificato è allowUntrustedRoot impostata su true.

Di seguito è riportato un esempio di output di questo comando:

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434

Aggiunta di [opzioni] per i firmatari attendibili nuget

Aggiunge un firmatario attendibile con il nome specificato alla configurazione. Questa opzione include movimenti diversi per aggiungere un autore o un repository attendibile.

Opzioni per l'aggiunta in base a un pacchetto

nuget trusted-signers add <package> -Name <name> [options]

dove <package> è un file firmato .nupkg .

  • -Author

    Specifica che la firma dell'autore del pacchetto firmato deve essere considerata attendibile.

  • -AllowUntrustedRoot

    Specifica se consentire il concatenamento del certificato per il firmatario attendibile con una radice non attendibile.

  • -Owners

    Elenco separato da punti e virgola dei proprietari attendibili per limitare ulteriormente l'attendibilità di un repository. Valido solo quando si usa l'opzione -Repository .

  • -Repository

    Specifica che la firma o la controfirma del repository del pacchetto firmato deve essere considerata attendibile.

Non è supportata la fornitura di entrambe le opzioni -Author e -Repository contemporaneamente.

Opzioni per l'aggiunta in base a un indice del servizio

nuget trusted-signers add -Name <name> [options]

Nota: questa opzione aggiungerà solo repository attendibili.

  • -AllowUntrustedRoot

    Specifica se consentire il concatenamento del certificato per il firmatario attendibile con una radice non attendibile.

  • -Owners

    Elenco separato da punti e virgola dei proprietari attendibili per limitare ulteriormente l'attendibilità di un repository.

  • -ServiceIndex

    Specifica l'indice del servizio V3 del repository da considerare attendibile. Questo repository deve supportare la risorsa delle firme del repository. Se non specificato, il comando cercherà un'origine del pacchetto con lo stesso -Name e otterrà l'indice del servizio da questa posizione.

Opzioni per l'aggiunta in base alle informazioni sul certificato

nuget trusted-signers add -Name <name> [options]

Nota: se esiste già un firmatario attendibile con il nome specificato, l'elemento del certificato verrà aggiunto al firmatario. In caso contrario, verrà creato un autore attendibile con un elemento del certificato da informazioni sul certificato specificate.

  • -AllowUntrustedRoot

    Specifica se consentire il concatenamento del certificato per il firmatario attendibile con una radice non attendibile.

  • -CertificateFingerprint

    Specifica le impronte digitali del certificato di un certificato con cui devono essere firmati i pacchetti firmati. Un'impronta digitale del certificato è un hash del certificato. L'algoritmo hash usato per il calcolo di questo hash deve essere specificato nell'opzione FingerprintAlgorithm .

  • -FingerprintAlgorithm

    Specifica l'algoritmo hash usato per calcolare l'impronta digitale del certificato. Il valore predefinito è SHA256. I valori supportati sono SHA256e SHA512SHA384 .

nuget trusted-signers remove -Name <>

Rimuove tutti i firmatari attendibili corrispondenti al nome specificato.

nuget trusted-signers sync -Name <>

Richiede l'elenco più recente di certificati usati in un repository attualmente attendibile per aggiornare l'elenco di certificati esistente nel firmatario attendibile.

Nota: questo movimento eliminerà l'elenco corrente di certificati e li sostituirà con un elenco aggiornato dal repository.

Opzioni

  • -ConfigFile

    File di configurazione NuGet da applicare. Se non specificato, %AppData%\NuGet\NuGet.Config viene usato (Windows) o ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux). Vedere In Mac/Linux, il percorso del file di configurazione a livello di utente varia in base agli strumenti.

  • -ForceEnglishOutput

    Forza nuget.exe l'esecuzione usando impostazioni cultura invarianti basate sull'inglese.

  • -?|-help

    Visualizza le informazioni della Guida per il comando .

  • -Name

    Nome del firmatario attendibile.

  • -NonInteractive

    Elimina le richieste di input o conferme dell'utente.

  • -Verbosity [normal|quiet|detailed]

    Specifica la quantità di dettagli visualizzati nell'output: normal (impostazione predefinita), quieto detailed.

Esempi

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo