| title | NuGet CLI 受信任-签署者命令 |
|---|---|
| description | 有关 nuget.exe 受信任的签名者的参考 |
| author | patbel |
| ms.author | patbel |
| ms.date | 11/12/2018 |
| ms.topic | reference |
| ms.reviewer | rmpablos |
| ms.openlocfilehash | 94c4c6524c1870898893b80be914477af5a14e8b |
| ms.sourcegitcommit | 39f2ae79fbbc308e06acf67ee8e24cfcdb2c831b |
| ms.translationtype | MT |
| ms.contentlocale | zh-CN |
| ms.lasthandoff | 11/05/2019 |
| ms.locfileid | 73610331 |
适用于: • 支持的版本的包使用: 4.9.1 +
获取或设置 NuGet 配置的受信任签署者。 有关其他用法,请参阅常见 NuGet 配置。 有关 nuget.exe 架构的外观的详细信息,请参阅nuget 配置文件参考。
nuget trusted-signers <list|add|remove|sync> [options]
如果未指定 list|add|remove|sync,则该命令将默认为 list。
列出配置中的所有受信任签署者。 此选项将包含每个签名者的所有证书(具有指纹和指纹算法)。 如果证书具有前面的 [U],则表示证书条目的 allowUntrustedRoot 设置为 true。
下面是此命令的示例输出:
$ nuget trusted-signers
Registered trusted signers:
1. nuget.org [repository]
Service Index: https://api.nuget.org/v3/index.json
Certificate fingerprint(s):
SHA256 - 0E5F38F57DC1BCC806D8494F4F90FBCEDD988B46760709CBEEC6F4219AA6157D
2. microsoft [author]
Certificate fingerprint(s):
SHA256 - 3F9001EA83C560D712C24CF213C3D312CB3BFF51EE89435D3430BD06B5D0EECE
3. myUntrustedAuthorSignature [author]
Certificate fingerprint(s):
[U] SHA256 - 518F9CF082C0872025EFB2587B6A6AB198208F63EA58DD54D2B9FF6735CA4434
向配置添加具有给定名称的受信任的签名者。此选项具有不同的手势来添加受信任的作者或存储库。
nuget trusted-signers add <package(s)> -Name <name> [options]
其中 <package(s)> 是一个或多个 .nupkg 文件。
| 选项 | 描述 |
|---|---|
| 作者 | 指定应信任包的作者签名。 |
| 存储库 | 指定应信任包的存储库签名或副署。 |
| AllowUntrustedRoot | 指定是否允许受信任的签名者的证书链接到不受信任的根。 |
| Owners | 以分号分隔的受信任所有者列表,进一步限制了存储库的信任。 仅在使用 -Repository 选项时有效。 |
不支持同时提供 -Author 和 -Repository。
nuget trusted-signers add -Name <name> [options]
注意:此选项将只添加受信任的存储库。
| 选项 | 描述 |
|---|---|
| ServiceIndex | 指定要信任的存储库的 V3 服务索引。 此存储库必须支持存储库签名资源。 如果未提供,则该命令将查找具有相同 -Name 的包源,并从中获取服务索引。 |
| AllowUntrustedRoot | 指定是否允许受信任的签名者的证书链接到不受信任的根。 |
| Owners | 以分号分隔的受信任所有者列表,进一步限制了存储库的信任。 |
nuget trusted-signers add -Name <name> [options]
注意:如果已存在具有给定名称的受信任的签名者,则会将证书项目添加到该签名者。 否则,将创建一个受信任的作者,其中包含来自给定证书信息的证书项目。
| 选项 | 描述 |
|---|---|
| CertificateFingerprint | 指定证书的证书指纹,必须使用该证书对签名的包进行签名。 证书指纹是证书的哈希。 用于计算此哈希的哈希算法应在 FingerprintAlgorithm 选项中指定。 |
| FingerprintAlgorithm | 指定用于计算证书指纹的哈希算法。 默认为 SHA256。 支持的值为 SHA256、SHA384 和 SHA512 |
| AllowUntrustedRoot | 指定是否允许受信任的签名者的证书链接到不受信任的根。 |
删除任何与给定名称匹配的受信任签署者。
请求当前受信任的存储库中使用的最新证书列表,以更新受信任的签名者中的现有证书列表。
注意:此笔势将删除当前的证书列表,并将其替换为存储库中的最新列表。
| 选项 | 描述 |
|---|---|
| Read-configfile | 要应用的 NuGet 配置文件。 如果未指定,则使用 %AppData%\NuGet\NuGet.Config (Windows)或 ~/.nuget/NuGet/NuGet.Config (Mac/Linux)。 |
| ForceEnglishOutput | 使用固定的、基于英语的区域性强制执行 nuget.exe。 |
| 帮助 | 显示命令的帮助信息。 |
| 详细级别 | 指定在输出中显示的详细信息量: "正常"、"静默"、"详细"。 |
nuget trusted-signers list
nuget trusted-signers Add -Name existingSource
nuget trusted-signers Add -Name trustedRepo -ServiceIndex https://trustedRepo.test/v3ServiceIndex
nuget trusted-signers Add -Name author1 -CertificateFingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 -FingerprintAlgorithm SHA256
nuget trusted-signers Add -Repository .\..\MyRepositorySignedPackage.nupkg -Name TrustedRepo
nuget-trusted-signers Remove -Name TrustedRepo
nuget-trusted-signers Sync -Name TrustedRepo