dotnet nuget verifiëren

Dit artikel is van toepassing op: ✔️ .NET 6 SDK en latere versies

Name

dotnet nuget verify - Controleert een ondertekend NuGet-pakket.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

Met de dotnet nuget verify opdracht wordt een ondertekend NuGet-pakket gecontroleerd. In .NET 10 en latere versies voert de opdracht ook de inhoudshash van het pakket uit. Dit kan handig zijn om validatiefouten voor vergrendelingsbestanden te onderzoeken.

Arguments

• package-path(s)

  Hiermee geeft u het bestandspad naar de pakketten die moeten worden geverifieerd. Er kunnen meerdere positieargumenten worden doorgegeven om meerdere pakketten te verifiëren.

Options

• --all

  Hiermee geeft u op dat alle verificaties mogelijk moeten worden uitgevoerd op de pakketten. Standaard worden alleen signatures geverifieerd.

• --certificate-fingerprint <FINGERPRINT>

  Controleer of het certificaat voor ondertekenaar overeenkomt met een van de opgegeven SHA256 vingerafdrukken. Deze optie kan meerdere keren worden opgegeven om meerdere vingerafdrukken te bieden.

• -v|--verbosity <LEVEL>

  Hiermee stelt u het uitgebreidheidsniveau van de opdracht in. Toegestane waarden zijnq[uiet], , , m[inimal]en n[ormal]d[etailed]diag[nostic]. De standaardwaarde is minimal. Zie LoggerVerbosity voor meer informatie.

  In de volgende tabel ziet u wat er voor elk uitgebreidheidsniveau wordt weergegeven.

  ​	q[uiet]	m[inimal]	n[ormal]	d[etailed]	diag[nostic]
  Certificate chain Information	❌	❌	❌	✔️	✔️
  Path to package being verified	❌	❌	✔️	✔️	✔️
  Hashing algorithm used for signature	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA-256 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Validity period	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Subject name	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Subject name	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> SHA-256 hash	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Validity period	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Service index URL (If applicable)	❌	✔️	✔️	✔️	✔️
  Package name being verified	❌	✔️	✔️	✔️	✔️
  Type of signature (author or repository)	❌	✔️	✔️	✔️	✔️

  ❌ geeft details aan die niet worden weergegeven. ✔️ geeft details aan die worden weergegeven.

• --configfile <FILE>

  Het NuGet-configuratiebestand (nuget.config) dat moet worden gebruikt. Indien opgegeven, worden alleen de instellingen uit dit bestand gebruikt. Als dit niet is opgegeven, wordt de hiërarchie van configuratiebestanden uit de huidige map gebruikt. Zie Algemene NuGet-configuraties voor meer informatie.

• -?|-h|--help

  Hiermee wordt een beschrijving afgedrukt van hoe de opdracht gebruikt moet worden.

Examples

• Controleer foo.nupkg:

  dotnet nuget verify foo.nupkg
  

• Controleer meerdere NuGet-pakketten - foo.nupkg en alle .nupkg-bestanden in de opgegeven map:

  dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
  

• Controleer of de foo.nupkg-handtekening overeenkomt met de opgegeven certificaatvingerafdruk:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
  

• Controleer of de handtekening foo.nupkg overeenkomt met een van de opgegeven certificaatvingers:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
  

• Controleer de handtekening van foo.nupkg alleen met behulp van instellingen (packagesources en trustedSigners) uit het opgegeven nuget.config-bestand :

  dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config