Partilhar via

Dotnet NuGet Confiança

Este artigo aplica-se a: ✔️ .NET 6 SDK e versões posteriores

Nome

dotnet nuget trust - Obtém ou define signatários confiáveis para a configuração do NuGet.

Sinopse

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Description

O dotnet nuget trust comando gerencia os signatários confiáveis. Por padrão, o NuGet aceita todos os autores e repositórios. Esses comandos permitem que você especifique apenas um subconjunto específico de signatários cujas assinaturas serão aceitas, rejeitando todas as outras. Para obter mais informações, consulte Configurações comuns do NuGet. Para obter detalhes sobre a aparência do esquema nuget.config, consulte a referência do arquivo de configuração do NuGet.

Observação

Este comando requer um armazenamento raiz de certificado que seja válido para assinatura de código e carimbo de data/hora. Além disso, esse comando pode não ser suportado em algumas combinações de sistema operacional e .NET SDK. Para obter mais informações, consulte Verificação de pacote assinado NuGet.

Opções

  • -?|-h|--helpImprime uma descrição de como usar o comando.

Commands

Se nenhum comando for especificado, o comando assumirá como padrão list.

list

Lista todos os signatários confiáveis na configuração. Esta opção incluirá todos os certificados (com algoritmo de impressão digital e impressão digital) que cada signatário possui. Se um certificado tiver um [U] anterior, isso significa que a entrada do certificado tem allowUntrustedRoot definido como true.

Sinopse:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Opções:

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

sync

Exclui a lista atual de certificados e os substitui por uma lista de up-to-date do repositório.

Sinopse

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    O nome do signatário confiável existente a ser sincronizado.

Opções:

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

remove

Remove todos os signatários confiáveis que correspondam ao nome fornecido.

Sinopse

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    O nome do signatário confiável existente a ser removido.

Opções:

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

author

Adiciona um signatário confiável com o nome fornecido, com base na assinatura do autor do pacote.

Sinopse

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    O nome do signatário confiável a ser adicionado. Se NAME já existir na configuração, a assinatura é anexada.

  • PACKAGE

    O dado PACKAGE deve ser um caminho local para o arquivo .nupkg assinado.

Opções:

  • --allow-untrusted-root

    Especifica se o certificado do signatário confiável deve ter permissão para ser encadeado a uma raiz não confiável. Isto não é recomendado.

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

repository

Adiciona um signatário confiável com o nome fornecido, com base na assinatura do repositório ou na contraassinatura de um pacote assinado.

Sinopse

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    O nome do signatário confiável a ser adicionado. Se NAME já existir na configuração, a assinatura é anexada.

  • PACKAGE

    O dado PACKAGE deve ser um caminho local para o arquivo .nupkg assinado.

Opções:

  • --allow-untrusted-root

    Especifica se o certificado do signatário confiável deve ter permissão para ser encadeado a uma raiz não confiável. Isto não é recomendado.

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • --owners <LIST>

    Lista separada por ponto-e-vírgula de proprietários confiáveis para restringir ainda mais a confiança de um repositório.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

certificate

Adiciona um signatário confiável com o nome fornecido, com base em uma impressão digital de certificado.

Sinopse

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    O nome do signatário confiável a ser adicionado. Se já existir um signatário confiável com o nome fornecido, o item de certificado será adicionado a esse signatário. Caso contrário, um autor confiável é criado com um item de certificado a partir das informações de certificado fornecidas.

  • FINGERPRINT

    A impressão digital do certificado.

Opções:

  • --algorithm <ALGORITHM>

    Especifica o algoritmo de hash usado para calcular a impressão digital do certificado. O padrão é SHA256. Os valores suportados são SHA256, SHA384 e SHA512.

  • --allow-untrusted-root

    Especifica se o certificado do signatário confiável deve ter permissão para ser encadeado a uma raiz não confiável. Isto não é recomendado.

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

source

Adiciona um signatário confiável com base em uma determinada fonte de pacote.

Sinopse

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Arguments

  • NAME

    O nome do signatário confiável a ser adicionado. Se apenas <NAME> for fornecido sem --<source-url>, a origem do pacote dos arquivos de configuração do NuGet com o mesmo nome será adicionada à lista confiável. Se <NAME> já existir na configuração, a fonte do pacote será anexada a ela.

Opções:

  • --configfile <FILE>

    O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

  • -?|-h|--help

    Imprime uma descrição de como usar o comando.

  • --owners <LIST>

    Lista separada por ponto-e-vírgula de proprietários confiáveis para restringir ainda mais a confiança de um repositório.

  • --source-url

    Se um source-url for fornecido, ele deve ser um URL de origem do pacote v3 (como https://api.nuget.org/v3/index.json). Não há suporte para outros tipos de origem de pacote.

  • -v|--verbosity <LEVEL>

    Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

Examples

  • Listar signatários confiáveis:

    dotnet nuget trust list

  • Confie no NuGet de origem no arquivo nuget.config especificado:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • Confie em um autor do arquivo de pacote nupkg assinado foo.nupkg:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • Confie em um repositório do arquivo de pacote nupkg assinado foo.nupkg:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • Confie em um certificado de assinatura de pacote usando sua impressão digital SHA256:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • Confie nos proprietários Nuget e Microsoft a partir do repositório https://api.nuget.org/v3/index.json:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • Remova o signatário confiável chamado NuGet do arquivo nuget.config especificado:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config
  • Last updated on