Partager via

commande sign (CLI NuGet)

S’applique à : création de package • Versions prises en charge : 4.6+

Signe tous les packages correspondant au premier argument avec un certificat. Le certificat avec la clé privée peut être obtenu à partir d’un fichier ou d’un certificat installé dans un magasin de certificats en fournissant un nom d’objet ou une empreinte.

Remarque

La signature de package n’est pas encore prise en charge dans .NET Core, sous Mono ou sur des plateformes non-Windows.

Utilisation

nuget sign <package(s)> [options]

<package(s)> se trouve un ou plusieurs fichiers .nupkg.

Options

  • -CertificateFingerprint

    Spécifie l’empreinte digitale à utiliser pour rechercher le certificat dans un magasin de certificats local.

    À compter de NuGet.exe 6.12, cette option peut être utilisée pour spécifier l’empreinte digitale SHA-1, SHA-256, SHA-384 ou SHA-512 du certificat. Toutefois, un avertissement NU3043 est déclenché lorsqu’une empreinte digitale SHA-1 de certificat est utilisée, car elle n’est plus considérée comme sécurisée. Dans NuGet.exe versions 7.0 et ultérieures, l’avertissement est élevé à une erreur. Seules les empreintes digitales de famille SHA-2 (SHA-256, SHA-384 et SHA-512) sont prises en charge.

    Toutes les versions précédentes du NuGet.exe continuent d’accepter uniquement l’empreinte digitale SHA-1 du certificat.

  • -CertificatePassword

    Spécifie le mot de passe du certificat, si nécessaire. Si un certificat est protégé par mot de passe, mais qu’aucun mot de passe n’est fourni, la commande demande un mot de passe au moment de l’exécution, sauf si l’option -NonInteractive est transférée.

  • -CertificatePath

    Spécifie le chemin d’accès du fichier au certificat à utiliser pour signer le package.

  • -CertificateStoreLocation

    Spécifie le nom du magasin de certificats X.509 utilisé pour rechercher le certificat. La valeur par défaut est « CurrentUser », le magasin de certificats X.509 utilisé par l’utilisateur actuel. Cette option doit être utilisée lors de la spécification du certificat via les options -CertificateSubjectName ou -CertificateFingerprint.

  • -CertificateStoreName

    Spécifie le nom du magasin de certificats X.509 à utiliser pour rechercher le certificat. La valeur par défaut est « My », le magasin de certificats X.509 pour les certificats personnels. Cette option doit être utilisée lors de la spécification du certificat via les options -CertificateSubjectName ou -CertificateFingerprint.

  • -CertificateSubjectName

    Spécifie le nom de l’objet du certificat utilisé pour rechercher le certificat dans un magasin de certificats local. La recherche est une comparaison de chaînes (qui ne respecte pas la casse) utilisant la valeur fournie, qui trouve tous les certificats portant le nom de l’objet contenant cette chaîne, quelles que soient les autres valeurs d’objet. Le magasin de certificats peut être spécifié par les options -CertificateStoreName et -CertificateStoreLocation.

  • -ConfigFile

    Fichier de configuration NuGet à appliquer. S’il n’est pas spécifié, %AppData%\NuGet\NuGet.Config (Windows) ou ~/.nuget/NuGet/NuGet.Config, ou ~/.config/NuGet/NuGet.Config (Mac/Linux) est utilisé.

  • -ForceEnglishOutput

    Force l’application à s’exécuter avec les paramètres régionaux Anglais (culture indifférente).

  • -HashAlgorithm

    Algorithme de hachage à utiliser pour signer le package. La valeur par défaut est SHA256. Les valeurs possibles sont SHA256, SHA384 et SHA512.

  • -?|-help

    Affiche les informations d’aide pour la commande.

  • -NonInteractive

    Supprime les invites pour l’entrée utilisateur ou les confirmations.

  • -OutputDirectory

    Spécifie l’annuaire dans lequel le package signé doit être enregistré. Par défaut, le package d’origine est remplacé par le package signé.

  • -Overwrite

    Commutez pour indiquer la signature actuelle doit être écrasée. Par défaut, la commande échoue si le package a déjà une signature.

  • -Timestamper

    URL d'un serveur de timestamp RFC 3161.

  • -TimestampHashAlgorithm

    Algorithme de hachage à utiliser par le serveur de timestamp RFC 3161. La valeur par défaut est SHA256.

  • -Verbosity [normal|quiet|detailed]

    Spécifie la quantité de détails affichée dans la sortie : normal (la valeur par défaut), quiet ou detailed.

Exemples

nuget sign MyPackage.nupkg -CertificatePath .\..\certificate.pfx -Timestamper http://timestamp.test

nuget sign .\..\MyPackage.nupkg -CertificateStoreLocation CurrentUser -CertificateStoreName My -CertificateSubjectName 'subject name' -Timestamper http://timestamp.test -OutputDirectory .\..\Signed
  • Last updated on