Dela via

dotnet nuget verify

Den här artikeln gäller för: ✔️ .NET 6 SDK och senare versioner

Name

dotnet nuget verify – Verifierar ett signerat NuGet-paket.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

Kommandot dotnet nuget verify verifierar ett signerat NuGet-paket. I .NET 10 och senare versioner matar kommandot också ut paketets innehållshash, vilket kan vara användbart för att undersöka fel vid validering av låsfiler.

Note

Det här kommandot kräver ett rotarkiv för certifikat som är giltigt för både kodsignering och tidsstämpling. Det här kommandot kanske inte heller stöds i vissa kombinationer av operativsystem och .NET SDK. Mer information finns i NuGet-signerad paketverifiering.

Arguments

  • package-path(s)

    Anger filsökvägen till de paket som ska verifieras. Flera positionsargument kan skickas in för att verifiera flera paket.

Options

  • --all

    Anger att alla verifieringar som är möjliga ska utföras på paketen. Som standard verifieras endast signatures .

Note

Det här kommandot stöder för närvarande endast signature verifiering.

  • --certificate-fingerprint <FINGERPRINT>

    Kontrollera att signeringscertifikatet matchar ett av de angivna SHA256 fingeravtrycken. Det här alternativet kan anges flera gånger för att tillhandahålla flera fingeravtryck.

  • -v|--verbosity <LEVEL>

    Anger kommandots verbositetsnivå. Tillåtna värden är q[uiet], m[inimal], n[ormal], d[etailed]och diag[nostic]. Standardvärdet är minimal. Mer information finns i LoggerVerbosity.

    I följande tabell visas vad som visas för varje verbositetsnivå.

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ anger information som inte visas. ✔️ anger information som visas.

  • --configfile <FILE>

    NuGet-konfigurationsfilen (nuget.config) som ska användas. Om det anges används endast inställningarna från den här filen. Om det inte anges används hierarkin för konfigurationsfiler från den aktuella katalogen. Mer information finns i Vanliga NuGet-konfigurationer.

  • -?|-h|--help

    Skriver ut en beskrivning av hur du använder kommandot.

Examples

  • Kontrollera foo.nupkg:

    dotnet nuget verify foo.nupkg

  • Verifiera flera NuGet-paket – foo.nupkg och alla .nupkg-filer i den angivna katalogen:

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • Kontrollera att foo.nupkg-signaturen matchar det angivna certifikatets fingeravtryck:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • Kontrollera att foo.nupkg-signaturen matchar något av de angivna certifikatens fingeravtryck:

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • Verifiera signaturen för foo.nupkg med hjälp av inställningar (packagesources och trustedSigners) endast från den angivna nuget.config filen:

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config