Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Paketerstellung • Unterstützte Versionen: 4.6+
Signiert alle NuGet-Pakete, die mit dem ersten Argument übereinstimmen, mit einem Zertifikat. Das Zertifikat mit dem privaten Schlüssel kann aus einer Datei oder aus einem in einem Zertifikatspeicher installierten Zertifikat bezogen werden, indem ein Betreffname oder ein Fingerabdruck angegeben wird.
Hinweis
Die Paketsignierung wird in .NET Core, unter Mono oder auf Nicht-Windows-Plattformen noch nicht unterstützt.
Verbrauch
nuget sign <package(s)> [options]
wobei <package(s)> eine oder mehrere .nupkg-Dateien ist.
Optionen
-CertificateFingerprintGibt den Fingerabdruck an, der verwendet wird, um nach dem Zertifikat in einem lokalen Zertifikatspeicher zu suchen.
Ab NuGet.exe 6.12 kann diese Option verwendet werden, um den Fingerabdruck SHA-1, SHA-256, SHA-384 oder SHA-512 des Zertifikats anzugeben. Eine Warnung wird jedoch ausgelöst,
NU3043wenn ein SHA-1-Zertifikatabdruck verwendet wird, da er nicht mehr als sicher eingestuft wird. In NuGet.exe 7.0 und höheren Versionen wird die Warnung auf einen Fehler erhöht. Nur SHA-2-Familienabdrücke (SHA-256, SHA-384 und SHA-512) werden unterstützt.Alle vorherigen Versionen der NuGet.exe akzeptieren weiterhin nur den SHA-1-Zertifikatabdruck.
-CertificatePasswordGibt bei Bedarf das Zertifikatkennwort an. Wenn ein Zertifikat kennwortgeschützt ist, aber kein Kennwort angegeben wird, fordert der Befehl zur Laufzeit ein Kennwort ein, es sei denn, die
-NonInteractiveOption wird übergeben.-CertificatePathGibt den Dateipfad zum Zertifikat an, das beim Signieren des Pakets verwendet werden soll.
-CertificateStoreLocationGibt den Namen des X.509-Zertifikatspeichers an, der für die Suche nach dem Zertifikat verwendet werden soll. Der Standardwert lautet (vom aktuellen Benutzer verwendeter X.509-Zertifikatspeicher). Verwenden Sie diese Option, wenn Sie das Zertifikat über die Optionen
-CertificateSubjectNameoder-CertificateFingerprintangeben möchten.-CertificateStoreNameGibt den Namen des X.509-Zertifikatspeichers an, der für die Suche nach dem Zertifikat verwendet werden soll. Der Standardwert ist "Mein", der X.509-Zertifikatspeicher für persönliche Zertifikate. Verwenden Sie diese Option, wenn Sie das Zertifikat über die Optionen
-CertificateSubjectNameoder-CertificateFingerprintangeben möchten.-CertificateSubjectNameGibt den Antragstellernamen des Zertifikats an, das für die Suche nach dem Zertifikat in einem lokalen Zertifikatspeicher verwendet wird. Bei der Suche handelt es sich um einen Zeichenfolgenvergleich mit dem angegebenen Wert ohne Berücksichtigung der Groß-/Kleinschreibung, bei dem alle Zertifikate mit dem Antragstellernamen, der diese Zeichenfolge enthält, unabhängig von anderen Antragstellerwerten angezeigt werden. Der Zertifikatspeicher kann mit den Optionen
-CertificateStoreNameund-CertificateStoreLocationangegeben werden.-ConfigFileDie NuGet-Konfigurationsdatei. Wenn nicht angegeben,
%AppData%\NuGet\NuGet.Config(Windows) oder~/.nuget/NuGet/NuGet.Config~/.config/NuGet/NuGet.Config(Mac/Linux) wird verwendet.-ForceEnglishOutputErzwingt die Ausführung der Anwendung mithilfe einer invarianten Kultur, die auf Englisch basiert.
-HashAlgorithmGibt den Hashalgorithmus an, der zum Signieren des Pakets verwendet werden soll. Der Standardwert ist SHA256. Mögliche Werte sind SHA256, SHA384 und SHA512.
-?|-helpDruckt Hilfeinformationen für den Befehl.
-NonInteractiveFordert nicht zu Eingaben oder Bestätigungen des Benutzers auf.
-OutputDirectoryGibt das Verzeichnis an, in dem das signierte Paket gespeichert werden soll. Wird diese Option nicht angegeben, wird das Originalpaket standardmäßig durch das signierte Paket überschrieben.
-OverwriteGibt an, dass die aktuelle Signatur überschrieben werden soll. Verfügt das Paket bereits über eine Signatur, tritt hier standardmäßig ein Fehler auf.
-TimestamperURL zu einem RFC 3161-Zeitstempelserver.
-TimestampHashAlgorithmGibt den Hashalgorithmus an, der vom RFC 3161-Zeitstempelserver verwendet werden soll. Der Standardwert ist SHA256.
-Verbosity [normal|quiet|detailed]Gibt an, wie viele Details in der Ausgabe angezeigt werden:
normal(der Standard),quietoderdetailed.
Beispiele
nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test
nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed