verificação do nuget do dotnet

Este artigo se aplica a: ✔️ SDK do .NET 6 e versões posteriores

Name

dotnet nuget verify - Verifica um pacote NuGet assinado.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

O dotnet nuget verify comando verifica um pacote NuGet assinado. No .NET 10 e versões posteriores, o comando também gera o hash de conteúdo do pacote, o que pode ser útil para investigar erros de validação de arquivo de bloqueio.

Arguments

• package-path(s)

  Especifica o caminho do arquivo para os pacotes a serem verificados. Vários argumentos de posição podem ser passados para verificar vários pacotes.

Opções

• --all

  Especifica que todas as verificações possíveis devem ser executadas nos pacotes. Por padrão, somente signatures são verificados.

• --certificate-fingerprint <FINGERPRINT>

  Verifique se o certificado do signatário corresponde a uma das impressões digitais especificadas SHA256 . Essa opção pode ser fornecida várias vezes para fornecer várias impressões digitais.

• -v|--verbosity <LEVEL>

  Define o nível de detalhes do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed] e diag[nostic]. O padrão é minimal. Para obter mais informações, consulte LoggerVerbosity.

  A tabela a seguir mostra o que é exibido para cada nível de verbosidade.

  ​	q[uiet]	m[inimal]	n[ormal]	d[etailed]	diag[nostic]
  Certificate chain Information	❌	❌	❌	✔️	✔️
  Path to package being verified	❌	❌	✔️	✔️	✔️
  Hashing algorithm used for signature	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA-256 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Validity period	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Subject name	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Subject name	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> SHA-256 hash	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Validity period	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Service index URL (If applicable)	❌	✔️	✔️	✔️	✔️
  Package name being verified	❌	✔️	✔️	✔️	✔️
  Type of signature (author or repository)	❌	✔️	✔️	✔️	✔️

  ❌ indica detalhes que não são exibidos. ✔️ indica os detalhes exibidos.

• --configfile <FILE>

  O arquivo de configuração do NuGet (nuget.config) a ser usado. Se esse arquivo for especificado, serão usadas somente as configurações dele. Se ele não for especificado, será usada a hierarquia de arquivos de configuração do diretório atual. Para obter mais informações, confira Configurações comuns do NuGet.

• -?|-h|--help

  Imprime uma descrição de como usar o comando.

Examples

• Verifique foo.nupkg:

  dotnet nuget verify foo.nupkg
  

• Verifique vários pacotes NuGet – foo.nupkg e todos os arquivos .nupkg no diretório especificado:

  dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
  

• Verifique se a assinatura foo.nupkg corresponde à impressão digital do certificado especificada:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
  

• Verifique as correspondências de assinatura foo.nupkg com uma das impressões digitais do certificado especificadas:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
  

• Verifique a assinatura de foo.nupkg usando configurações (packagesources e trustedSigners) somente do arquivo denuget.config especificado:

  dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config