次の方法で共有

dotnet nuget verify コマンドの実行

この記事の対象: ✔️ .NET 5.0.100-rc.2.x SDK 以降のバージョン

Name

dotnet nuget verify - 署名された NuGet パッケージを検証します。

Synopsis

dotnet nuget verify [<package-path(s)>]
    [--all]
    [--certificate-fingerprint <FINGERPRINT>]
    [-v|--verbosity <LEVEL>]
    [--configfile <FILE>]

dotnet nuget verify -h|--help

Description

dotnet nuget verify コマンドは、署名された NuGet パッケージを検証します。 .NET 10 以降のバージョンでは、このコマンドによってパッケージのコンテンツ ハッシュも出力されます。これは、ロック ファイルの検証エラーを調査するのに役立つ場合があります。

Note

このコマンドには、コード署名とタイムスタンプの両方に有効な証明書ルート ストアが必要です。 また、このコマンドは、オペレーティング システムと .NET SDK の一部の組み合わせではサポートされない場合があります。 詳細については、「 NuGet 署名済みパッケージの検証」を参照してください。

Arguments

  • package-path(s)

    検証するパッケージへのファイル パスを指定します。 複数の位置引数を渡して、複数のパッケージを検証できます。

オプション

  • --all

    可能なすべての検証をパッケージに対して実行することを指定します。 既定では、 signatures のみが検証されます。

Note

このコマンドは現在、 signature 検証のみをサポートしています。

  • --certificate-fingerprint <FINGERPRINT>

    署名者証明書が、指定した SHA256 フィンガープリントのいずれかと一致することを確認します。 このオプションを複数回指定して、複数のフィンガープリントを提供できます。

  • -v|--verbosity <LEVEL>

    コマンドの詳細レベルを設定します。 指定できる値は、q[uiet]m[inimal]n[ormal]d[etailed]、および diag[nostic] です。 既定値は minimalです。 詳細については、LoggerVerbosityを参照してください。

    次の表は、詳細レベルごとに表示される内容を示しています。

    q[uiet] m[inimal] n[ormal] d[etailed] diag[nostic]
    Certificate chain Information ✔️ ✔️
    Path to package being verified ✔️ ✔️ ✔️
    Hashing algorithm used for signature ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Author/Repository Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> Issued By ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA-256 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Validity period ✔️ ✔️ ✔️
    Timestamp Certificate -> SHA1 hash ✔️ ✔️ ✔️
    Timestamp Certificate -> Subject name ✔️ ✔️ ✔️
    Author/Repository Certificate -> Subject name ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> SHA-256 hash ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Validity period ✔️ ✔️ ✔️ ✔️
    Author/Repository Certificate -> Service index URL (If applicable) ✔️ ✔️ ✔️ ✔️
    Package name being verified ✔️ ✔️ ✔️ ✔️
    Type of signature (author or repository) ✔️ ✔️ ✔️ ✔️

    ❌ は、表示 されない 詳細を示します。 ✔️ は、表示される詳細を示します。

  • --configfile <FILE>

    使用する NuGet 構成ファイル (nuget.config)。 指定した場合、このファイルの設定のみが使用されます。 指定しない場合、現在のディレクトリからの構成ファイルの階層が使用されます。 詳細については、「一般的な NuGet 構成」をご覧ください。

  • -?|-h|--help

    コマンドの使用方法を示した説明を出力します。

Examples

  • Verify foo.nupkg:

    dotnet nuget verify foo.nupkg

  • 複数の NuGet パッケージ (foo.nupkg指定されたディレクトリ内のすべての .nupkg ファイル) を確認します。

    dotnet nuget verify foo.nupkg c:\mydir\*.nupkg

  • foo.nupkg 署名が指定された証明書フィンガープリントと一致するかどうかを確認します。

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039

  • foo.nupkg 署名が、指定された証明書フィンガープリントのいずれかと一致するかどうかを確認します。

    dotnet nuget verify foo.nupkg --certificate-fingerprint CE40881FF5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E039 --certificate-fingerprint EC10992GG5F0AD3E58965DA20A9F571EF1651A56933748E1BF1C99E537C4E027

  • 指定した nuget.configファイルからのみ設定 (packagesourcestrustedSigners) を使用して foo.nupkg の署名を確認します。

    dotnet nuget verify foo.nupkg --configfile ..\Settings\nuget.config