dotnet nuget verificar

Este artigo aplica-se a: ✔️ .NET 6 SDK e versões posteriores

Name

dotnet nuget verify - Verifica um pacote NuGet assinado.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

O dotnet nuget verify comando verifica um pacote NuGet assinado. No .NET 10 e versões posteriores, o comando também gera o hash de conteúdo do pacote, o que pode ser útil para investigar erros de validação de arquivo de bloqueio.

Arguments

• package-path(s)

  Especifica o caminho do arquivo para o(s) pacote(s) a ser verificado. Vários argumentos de posição podem ser passados para verificar vários pacotes.

Opções

• --all

  Especifica que todas as verificações possíveis devem ser realizadas na(s) embalagem(ões). Por padrão, apenas signatures são verificados.

• --certificate-fingerprint <FINGERPRINT>

  Verifique se o certificado de signatário corresponde a uma das impressões digitais especificadas SHA256 . Esta opção pode ser fornecida várias vezes para fornecer várias impressões digitais.

• -v|--verbosity <LEVEL>

  Define o nível de verbosidade do comando. Os valores permitidos são q[uiet], m[inimal], n[ormal], d[etailed], e diag[nostic]. A predefinição é minimal. Para obter mais informações, consulte LoggerVerbosity.

  A tabela a seguir mostra o que é exibido para cada nível de verbosidade.

  ​	q[uiet]	m[inimal]	n[ormal]	d[etailed]	diag[nostic]
  Certificate chain Information	❌	❌	❌	✔️	✔️
  Path to package being verified	❌	❌	✔️	✔️	✔️
  Hashing algorithm used for signature	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA-256 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Validity period	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Subject name	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Subject name	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> SHA-256 hash	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Validity period	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Service index URL (If applicable)	❌	✔️	✔️	✔️	✔️
  Package name being verified	❌	✔️	✔️	✔️	✔️
  Type of signature (author or repository)	❌	✔️	✔️	✔️	✔️

  ❌ Indica detalhes que não são exibidos. ✔️ indica os detalhes que são exibidos.

• --configfile <FILE>

  O arquivo de configuração do NuGet (nuget.config) a ser usado. Se especificado, somente as configurações desse arquivo serão usadas. Se não for especificado, a hierarquia de arquivos de configuração do diretório atual será usada. Para obter mais informações, consulte Configurações comuns do NuGet.

• -?|-h|--help

  Imprime uma descrição de como usar o comando.

Examples

• Verifique foo.nupkg:

  dotnet nuget verify foo.nupkg
  

• Verifique vários pacotes NuGet - foo.nupkg e todos os arquivos .nupkg no diretório especificado:

  dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
  

• Verifique se a assinatura foo.nupkg corresponde à impressão digital do certificado especificado:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
  

• Verifique se a assinatura foo.nupkg corresponde a uma das impressões digitais do certificado especificado:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
  

• Verifique a assinatura de foo.nupkg usando as configurações (packagesources e trustedSigners) somente do arquivo nuget.config especificado:

  dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config