次の方法で共有

dotnet nuget trust

この記事の対象: ✔️ .NET 5.0.300 SDK 以降のバージョン

名前

dotnet nuget trust - NuGet の構成の信頼された署名者を取得または設定します。

構文

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

説明

dotnet nuget trust コマンドは、信頼された署名者を管理します。 既定では、すべての作成者とリポジトリが NuGet によって受け入れられます。 これらのコマンドを使用すると、署名が受け入れられる署名者の特定のサブセットのみを指定し、他のすべての署名者を拒否することができます。 詳細については、「一般的な NuGet 構成」を参照してください。 nuget.config スキーマの詳細については、NuGet 構成ファイル リファレンスに関する記事を参照してください。

メモ

このコマンドには、コード署名とタイムスタンプの両方で有効な証明書ルート ストアが必要です。 また、オペレーティング システムと .NET SDK の組み合わせによっては、このコマンドがサポートされない場合があります。 詳細については、「NuGet の署名済みパッケージの検証」を参照してください。

オプション

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

コマンド

コマンドを指定しないと、既定のコマンド list になります。

list

構成内のすべての信頼された署名者の一覧が表示されます。 このオプションには、各署名者が持っているすべての証明書 (およびフィンガープリントとフィンガープリント アルゴリズム) が含まれます。 証明書に前の [U] が付いている場合は、証明書エントリで allowUntrustedRoot が true に設定されていることを意味します。

構文:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

オプション:

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

sync

証明書の現在のリストを削除し、リポジトリの最新のリストに置き換えます。

構文

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引数

  • NAME

    同期する既存の信頼された署名者の名前。

オプション:

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

remove

指定した名前に一致する信頼された署名者を削除します。

構文

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引数

  • NAME

    削除する既存の信頼された署名者の名前。

オプション:

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

author

パッケージの作成者の署名に基づいて、指定した名前の信頼された署名者を追加します。

構文

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引数

  • NAME

    追加する信頼された署名者の名前。 NAME が構成に既に存在する場合は、署名が付加されます。

  • PACKAGE

    指定する PACKAGE は、署名された .nupkg ファイルへのローカル パスである必要があります。

オプション:

  • --allow-untrusted-root

    信頼された署名者の証明書を信頼されていないルートにチェーンすることを許可するかどうかを指定します。 これは推奨されません。

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

repository

署名されたパッケージのリポジトリの署名または副署に基づいて、指定した名前の信頼された署名者を追加します。

構文

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

引数

  • NAME

    追加する信頼された署名者の名前。 NAME が構成に既に存在する場合は、署名が付加されます。

  • PACKAGE

    指定する PACKAGE は、署名された .nupkg ファイルへのローカル パスである必要があります。

オプション:

  • --allow-untrusted-root

    信頼された署名者の証明書を信頼されていないルートにチェーンすることを許可するかどうかを指定します。 これは推奨されません。

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • --owners <LIST>

    リポジトリの信頼をさらに制限するための、セミコロンで区切られた信頼された所有者のリスト。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

certificate

証明書のフィンガープリントに基づいて、指定した名前の信頼された署名者を追加します。

構文

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

引数

  • NAME

    追加する信頼された署名者の名前。 指定した名前の信頼された署名者が既に存在する場合は、その署名者に証明書項目が追加されます。 それ以外の場合、指定した証明書情報の証明書項目を使用して信頼された作成者が作成されます。

  • FINGERPRINT

    証明書のフィンガープリント。

オプション:

  • --algorithm <ALGORITHM>

    証明書のフィンガープリントの計算に使用するハッシュ アルゴリズムを指定します。 既定値は SHA256 です。 サポートされている値は、SHA256、SHA384、SHA512 です。

  • --allow-untrusted-root

    信頼された署名者の証明書を信頼されていないルートにチェーンすることを許可するかどうかを指定します。 これは推奨されません。

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

source

指定したパッケージ ソースに基づいて、信頼された署名者を追加します。

構文

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

引数

  • NAME

    追加する信頼された署名者の名前。 --<source-url> を指定しないで <NAME> だけを指定した場合は、同じ名前の NuGet 構成ファイルのパッケージ ソースが信頼されたリストに追加されます。 <NAME> が構成に既に存在する場合は、パッケージ ソースがそれに付加されます。

オプション:

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

  • --owners <LIST>

    リポジトリの信頼をさらに制限するための、セミコロンで区切られた信頼された所有者のリスト。

  • --source-url

    source-url を指定する場合は、v3 パッケージ ソースの URL (https://api.nuget.org/v3/index.json など) である必要があります。 他の種類のパッケージ ソースはサポートされていません。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は、minimal です。 詳細については、「LoggerVerbosity」を参照してください。

使用例

  • 信頼された署名者の一覧を表示します。

    dotnet nuget trust list

  • 指定した nuget.config ファイルのソース NuGet を信頼します。

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • 署名された nupkg パッケージ ファイル foo.nupkg からの作成者を信頼します。

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • 署名された nupkg パッケージ ファイル foo.nupkg からのリポジトリを信頼します。

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • SHA256 フィンガープリントを使用して、パッケージ署名証明書を信頼します。

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • リポジトリ https://api.nuget.org/v3/index.json からの所有者 NugetMicrosoft を信頼します。

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • 指定した nuget.config ファイルから NuGet という名前の信頼された署名者を削除します。

      dotnet nuget trust remove NuGet --configfile ..\nuget.config