trusted-signers コマンド (NuGet CLI)

適用対象: パッケージ使用 • サポートされるバージョン: 4.9.1 以降

信頼された署名者を取得または NuGet 構成に設定します。 その他の使用方法については、「一般的な NuGet 構成」を参照してください。 nuget.config スキーマがどのようなものかについて詳しくは、NuGet 構成ファイル リファレンスに関するページをご覧ください。

使用方法

nuget trusted-signers <list|add|remove|sync> [options]

list|add|remove|sync が何も指定されていない場合、コマンドは既定で list になります。

nuget trusted-signers list

構成内のすべての信頼された署名者の一覧が表示されます。 このオプションには、各署名者が持っているすべての証明書 (およびフィンガープリントとフィンガープリント アルゴリズム) が含まれます。 証明書の前に [U] が付いている場合は、証明書エントリの allowUntrustedRoottrue に設定されていることを意味します。

このコマンドの出力例を次に示します。

$ nuget trusted-signers
Registered trusted signers:


 1.   nuget.org [repository]
      Service Index: https://api.nuget.org/v3/index.json
      Certificate fingerprint(s):
        SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
        SHA256 - 5A2901D6ADA3D18260B9C6DFE2133C95D74B9EEF6AE0E5DC334C8454D1477DF4
        SHA256 - 1F4B311D9ACC115C8DC8018B5A49E00FCE6DA8E2855F9F014CA6F34570BC482D        

 2.   microsoft [author]
      Certificate fingerprint(s):
        SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
        SHA256 - AA12DA22A49BCE7D5C1AE64CC1F3D892F150DA76140F210ABD2CBFFCA2C18A27
        SHA256 - 566A31882BE208BE4422F7CFD66ED09F5D4524A5994F50CCC8B05EC0528C1353

 3.   myUntrustedAuthorSignature [author]
      Certificate fingerprint(s):
        [U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
        

nuget trusted-signers add [options]

指定した名前の信頼された署名者を構成に追加します。このオプションには、信頼された作成者またはリポジトリを追加するためのさまざまなジェスチャが用意されています。

パッケージに基づく add のオプション

nuget trusted-signers add <package> -Name <name> [options]

ここで <package> は、1 つの署名済み .nupkg ファイルです。

  • -Author

    署名済みパッケージの作成者の署名が信頼される必要があることを指定します。

  • -AllowUntrustedRoot

    信頼された署名者の証明書を信頼されていないルートにチェーンすることを許可するかどうかを指定します。

  • -Owners

    リポジトリの信頼をさらに制限するための、セミコロンで区切られた信頼された所有者の一覧。 -Repository オプションを使用する場合にのみ有効です。

  • -Repository

    署名済みパッケージのリポジトリ署名または副署名が信頼される必要があることを指定します。

-Author-Repository の同時指定はサポートされていません。

サービス インデックスに基づく add のオプション

nuget trusted-signers add -Name <name> [options]

: このオプションでは、信頼されたリポジトリのみが追加されます。

  • -AllowUntrustedRoot

    信頼された署名者の証明書を信頼されていないルートにチェーンすることを許可するかどうかを指定します。

  • -Owners

    リポジトリの信頼をさらに制限するための、セミコロンで区切られた信頼された所有者の一覧。

  • -ServiceIndex

    信頼するリポジトリの V3 サービス インデックスを指定します。 このリポジトリは、リポジトリ署名リソースをサポートする必要があります。 指定しない場合、コマンドは同じ -Name を持つパッケージ ソースを検索し、そこからサービス インデックスを取得します。

証明書情報に基づく add のオプション

nuget trusted-signers add -Name <name> [options]

: 指定した名前の信頼された署名者が既に存在する場合は、その署名者に証明書項目が追加されます。 それ以外の場合、指定した証明書情報の証明書項目を使用して信頼された作成者が作成されます。

  • -AllowUntrustedRoot

    信頼された署名者の証明書を信頼されていないルートにチェーンすることを許可するかどうかを指定します。

  • -CertificateFingerprint

    署名済みパッケージの署名に使用する必要がある証明書の証明書フィンガープリントを指定します。 証明書フィンガープリントは、証明書のハッシュです。 このハッシュの計算に使用するハッシュ アルゴリズムは、FingerprintAlgorithm オプションで指定する必要があります。

  • -FingerprintAlgorithm

    証明書のフィンガープリントの計算に使用するハッシュ アルゴリズムを指定します。 既定値は SHA256 です。 サポートされる値は、SHA256SHA384、および SHA512 です。

nuget trusted-signers remove -Name <name>

指定した名前に一致する信頼された署名者を削除します。

nuget trusted-signers sync -Name <name>

現在信頼されているリポジトリで使用されている証明書の最新のリストを要求して、信頼された署名者の既存の証明書リストを更新します。

: このジェスチャにより、証明書の現在のリストが削除され、リポジトリの最新のリストに置き換えられます。

[オプション]

  • -ConfigFile

    適用する NuGet 構成ファイル。 指定しない場合は、%AppData%\NuGet\NuGet.Config (Windows)、~/.nuget/NuGet/NuGet.Config または ~/.config/NuGet/NuGet.Config (Mac/Linux) が使用されます。 「Mac/Linux では、ユーザー レベルの構成ファイルの場所はツールによって異なります」を参照してください。

  • -ForceEnglishOutput

    インバリアントの英語ベースのカルチャを使用して、アプリケーションの実行を強制します。

  • -?|-help

    コマンドのヘルプ情報を出力します。

  • -Name

    信頼された署名者の名前。

  • -NonInteractive

    ユーザーによる入力や確認を求めるプロンプトを表示しません。

  • -Verbosity [normal|quiet|detailed]

    出力表示の詳細度を、normal (既定)、quiet、または detailed に指定します。

nuget trusted-signers list

nuget trusted-signers Add -Name existingSource

nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex

nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256

nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo

nuget trusted-signers Remove -Name TrustedRepo

nuget trusted-signers Sync -Name TrustedRepo