dotnet nuget verify
Este artigo se aplica a: ✔️ SDK do .NET 5.0.100-rc.2.x e versões posteriores
Nome
dotnet nuget verify – Verifica um pacote NuGet assinado.
Sinopse
dotnet nuget verify [<package-path(s)>]
[--all]
[--certificate-fingerprint <FINGERPRINT>]
[-v|--verbosity <LEVEL>]
[--configfile <FILE>]
dotnet nuget verify -h|--help
Descrição
O comando dotnet nuget verify verifica um pacote NuGet assinado.
Observação
Esse comando requer um repositório raiz de certificado válido para assinatura de código e carimbo de data/hora. Além disso, esse comando pode não ter suporte em algumas combinações de sistema operacional e do SDK do .NET. Para obter mais informações, consulte Verificação de pacote assinado pelo NuGet.
Arguments
package-path(s)Especifica o caminho do arquivo para o pacote a ser verificado. É possível passar vários argumentos de posição para verificar vários pacotes.
Opções
--allEspecifica que todas as verificações possíveis devem ser executadas nos pacotes. Por padrão, somente
signaturessão verificadas.
Observação
No momento, esse comando dá suporte apenas à verificação de signature.
--certificate-fingerprint <FINGERPRINT>Verificar se o certificado do assinante corresponde a uma das impressões digitais especificadas
SHA256. Essa opção pode ser fornecida várias vezes para fornecer várias impressões digitais.-v|--verbosity <LEVEL>Define o nível de detalhes do comando. Os valores permitidos são
q[uiet],m[inimal],n[ormal],d[etailed]ediag[nostic]. O padrão éminimal. Para obter mais informações, consulte LoggerVerbosity.A tabela a seguir mostra o que é exibido para cada nível de detalhes.
q[uiet]m[inimal]n[ormal]d[etailed]diag[nostic]Certificate chain Information❌ ❌ ❌ ✔️ ✔️ Path to package being verified❌ ❌ ✔️ ✔️ ✔️ Hashing algorithm used for signature❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Issued By❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA-256 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Validity period❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> SHA1 hash❌ ❌ ✔️ ✔️ ✔️ Timestamp Certificate -> Subject name❌ ❌ ✔️ ✔️ ✔️ Author/Repository Certificate -> Subject name❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> SHA-256 hash❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Validity period❌ ✔️ ✔️ ✔️ ✔️ Author/Repository Certificate -> Service index URL (If applicable)❌ ✔️ ✔️ ✔️ ✔️ Package name being verified❌ ✔️ ✔️ ✔️ ✔️ Type of signature (author or repository)❌ ✔️ ✔️ ✔️ ✔️ ❌ indica detalhes que não são exibidos. ✔️ indica os detalhes exibidos.
--configfile <FILE>O arquivo de configuração do NuGet (nuget.config) a ser usado. Se esse arquivo for especificado, serão usadas somente as configurações dele. Se ele não for especificado, será usada a hierarquia de arquivos de configuração do diretório atual. Para obter mais informações, confira Configurações comuns do NuGet.
-?|-h|--helpImprime uma descrição de como usar o comando.
Exemplos
Verificar o foo.nupkg:
dotnet nuget verify foo.nupkgVerificar vários pacotes NuGet – foo.nupkg e todos os arquivos .nupkg no diretório especificado:
dotnet nuget verify foo.nupkg c:\mydir\*.nupkgVerificar se a assinatura foo.nupkg corresponde à impressão digital do certificado especificada:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039Verificar se a assinatura foo.nupkg corresponde às impressões digitais do certificado especificadas:
dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027Verificar a assinatura de foo.nupkg usando configurações (
packagesourcesetrustedSigners) somente do arquivo nuget.config especificado:dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config
