dotnet nuget verify

Dieser Artikel gilt für: ✔️ .NET 5.0.100-rc.2.x SDK und höhere Versionen

Name

dotnet nuget verify – Überprüft ein signiertes NuGet-Paket.

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

Der dotnet nuget verify Befehl überprüft ein signiertes NuGet-Paket. In .NET 10 und höheren Versionen gibt der Befehl auch den Inhaltshash des Pakets aus, was hilfreich sein kann, um Dateiüberprüfungsfehler zu untersuchen.

Arguments

• package-path(s)

  Gibt den Dateipfad zu den zu überprüfenden Paketen an. Mehrere Positionsargumente können übergeben werden, um mehrere Pakete zu überprüfen.

Options

• --all

  Gibt an, dass alle möglichen Überprüfungen für die Pakete ausgeführt werden sollen. Standardmäßig werden nur signatures überprüft.

• --certificate-fingerprint <FINGERPRINT>

  Stellen Sie sicher, dass das Signierzertifikat mit einem der angegebenen SHA256 Fingerabdrücke übereinstimmt. Diese Option kann mehrmals bereitgestellt werden, um mehrere Fingerabdrücke bereitzustellen.

• -v|--verbosity <LEVEL>

  Legt den Ausführlichkeitsgrad für den Befehl fest. Zulässige Werte sind q[uiet], m[inimal], n[ormal], d[etailed] und diag[nostic]. Der Standardwert lautet minimal. Weitere Informationen finden Sie unter LoggerVerbosity.

  Die folgende Tabelle zeigt, was für jede Ausführlichkeitsebene angezeigt wird.

  ​	q[uiet]	m[inimal]	n[ormal]	d[etailed]	diag[nostic]
  Certificate chain Information	❌	❌	❌	✔️	✔️
  Path to package being verified	❌	❌	✔️	✔️	✔️
  Hashing algorithm used for signature	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Issued By	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA-256 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Validity period	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> SHA1 hash	❌	❌	✔️	✔️	✔️
  Timestamp Certificate -> Subject name	❌	❌	✔️	✔️	✔️
  Author/Repository Certificate -> Subject name	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> SHA-256 hash	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Validity period	❌	✔️	✔️	✔️	✔️
  Author/Repository Certificate -> Service index URL (If applicable)	❌	✔️	✔️	✔️	✔️
  Package name being verified	❌	✔️	✔️	✔️	✔️
  Type of signature (author or repository)	❌	✔️	✔️	✔️	✔️

  ❌ gibt Details an, die nicht angezeigt werden. ✔️ gibt Details an, die angezeigt werden.

• --configfile <FILE>

  Die zu verwendende NuGet-Konfigurationsdatei (nuget.config). Sofern angegeben, werden nur die Einstellungen aus dieser Datei verwendet. Falls nicht angegeben, wird die Hierarchie der Konfigurationsdateien aus dem aktuellen Verzeichnis verwendet. Weitere Informationen finden Sie unter Gängige NuGet-Konfigurationen.

• -?|-h|--help

  Gibt eine Beschreibung zur Verwendung des Befehls aus.

Examples

• Verify foo.nupkg:

  dotnet nuget verify foo.nupkg
  

• Überprüfen Sie mehrere NuGet-Pakete – foo.nupkg und alle nupkg-Dateien im angegebenen Verzeichnis:

  dotnet nuget verify foo.nupkg c:\mydir\*.nupkg
  

• Überprüfen Sie, ob die Foo.nupkg-Signatur mit dem angegebenen Zertifikatfingerabdruck übereinstimmt:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039
  

• Überprüfen Sie, ob die Foo.nupkg-Signatur mit einem der angegebenen Zertifikatfingerabdrücke übereinstimmt:

  dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027
  

• Überprüfen Sie die Signatur von foo.nupkg mithilfe von Einstellungen (packagesources und trustedSigners) nur aus der angegebenen nuget.config Datei:

  dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config