Delen via

opdracht ondertekenen (NuGet CLI)

Van toepassing op: pakket maken • Ondersteunde versies: 4.6+

Ondertekent alle pakketten die overeenkomen met het eerste argument met een certificaat. Het certificaat met de persoonlijke sleutel kan worden verkregen uit een bestand of een certificaat dat is geïnstalleerd in een certificaatarchief door een onderwerpnaam of vingerafdruk op te geven.

Opmerking

Pakketondertekening wordt nog niet ondersteund in .NET Core, onder Mono of op niet-Windows-platforms.

Usage

nuget sign <package(s)> [options]

waarbij <package(s)> zich een of meer .nupkg bestanden bevinden.

Options

  • -CertificateFingerprint

    Hiermee geeft u de vingerafdruk die moet worden gebruikt voor het zoeken naar het certificaat in een lokaal certificaatarchief.

    Vanaf NuGet.exe 6.12 kan deze optie worden gebruikt om de VINGERAFDRUK sha-1, SHA-256, SHA-384 of SHA-512 van het certificaat op te geven. Er wordt echter een NU3043 waarschuwing weergegeven wanneer een SHA-1-certificaatvingerafdruk wordt gebruikt omdat deze niet langer als veilig wordt beschouwd. In NuGet.exe 7.0 en hoger wordt de waarschuwing verhoogd naar een fout. Alleen SHA-2-familieafdruk (SHA-256, SHA-384 en SHA-512) worden ondersteund.

    Alle vorige versies van de NuGet.exe blijven alleen sha-1 certificaatvingerafdruk accepteren.

  • -CertificatePassword

    Hiermee geeft u het certificaatwachtwoord op, indien nodig. Als een certificaat is beveiligd met een wachtwoord, maar er geen wachtwoord is opgegeven, wordt de opdracht tijdens runtime gevraagd om een wachtwoord, tenzij de -NonInteractive optie wordt doorgegeven.

  • -CertificatePath

    Hiermee geeft u het bestandspad naar het certificaat dat moet worden gebruikt bij het ondertekenen van het pakket.

  • -CertificateStoreLocation

    Hiermee geeft u de naam van het X.509-certificaatarchief dat wordt gebruikt om naar het certificaat te zoeken. De standaardwaarde is CurrentUser, het X.509-certificaatarchief dat door de huidige gebruiker wordt gebruikt. Deze optie moet worden gebruikt bij het opgeven van het certificaat via -CertificateSubjectName of -CertificateFingerprint opties.

  • -CertificateStoreName

    Hiermee geeft u de naam van het X.509-certificaatarchief dat moet worden gebruikt om naar het certificaat te zoeken. De standaardwaarde is 'Mijn', het X.509-certificaatarchief voor persoonlijke certificaten. Deze optie moet worden gebruikt bij het opgeven van het certificaat via -CertificateSubjectName of -CertificateFingerprint opties.

  • -CertificateSubjectName

    Hiermee geeft u de onderwerpnaam op van het certificaat dat wordt gebruikt om een lokaal certificaatarchief voor het certificaat te doorzoeken. De zoekopdracht is een niet hoofdlettergevoelige tekenreeksvergelijking met behulp van de opgegeven waarde, waarmee alle certificaten met de onderwerpnaam die die tekenreeks bevatten, worden gevonden, ongeacht andere onderwerpwaarden. Het certificaatarchief kan worden opgegeven door -CertificateStoreName en -CertificateStoreLocation opties.

  • -ConfigFile

    Het NuGet-configuratiebestand dat moet worden toegepast. Als dit niet is opgegeven, %AppData%\NuGet\NuGet.Config (Windows) of ~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config (Mac/Linux) wordt gebruikt.

  • -ForceEnglishOutput

    Dwingt nuget.exe uit te voeren met behulp van een invariante, Engelse cultuur.

  • -HashAlgorithm

    Hash-algoritme dat moet worden gebruikt om het pakket te ondertekenen. Standaard ingesteld op SHA256. Mogelijke waarden zijn SHA256, SHA384 en SHA512.

  • -?|-help

    Geeft help-informatie weer voor de opdracht.

  • -NonInteractive

    Onderdrukt vragen om gebruikersinvoer of bevestigingen.

  • -OutputDirectory

    Hiermee geeft u de map waarin het ondertekende pakket moet worden opgeslagen. Standaard wordt het oorspronkelijke pakket overschreven door het ondertekende pakket.

  • -Overwrite

    Schakel over om aan te geven of de huidige handtekening moet worden overschreven. De opdracht mislukt standaard als het pakket al een handtekening heeft.

  • -Timestamper

    URL naar een RFC 3161-tijdstempelserver.

  • -TimestampHashAlgorithm

    Hash-algoritme dat moet worden gebruikt door de RFC 3161-tijdstempelserver. Standaard ingesteld op SHA256.

  • -Verbosity [normal|quiet|detailed]

    Hiermee geeft u de hoeveelheid details op die wordt weergegeven in de uitvoer: normal (de standaardinstelling), quietof detailed.

Voorbeelden

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed