다음을 통해 공유

dotnet nuget trust

  • 아티클

이 문서의 적용 대상: ✔️ .NET 5.0.300 SDK 이상 버전

이름

dotnet nuget trust - NuGet 구성에 대해 신뢰할 수 있는 서명자를 가져오거나 설정합니다.

개요

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

설명

dotnet nuget trust 명령은 신뢰할 수 있는 서명자를 관리합니다. 기본적으로 NuGet은 모든 작성자와 리포지토리를 허용합니다. 명령을 사용하면 서명이 허용되는 특정 서명자 하위 집합만 지정할 수 있으며 다른 서명자는 모두 거부할 수 있습니다. 자세한 내용은 일반적인 NuGet 구성을 참조하십시오. nuget.config 스키마에 대한 자세한 내용은 NuGet 구성 파일 참조를 참조하세요.

참고 항목

이 명령에는 코드 서명 및 타임스탬프 모두에 유효한 인증서 루트 저장소가 필요합니다. 또한 이 명령은 운영 체제와 .NET SDK의 일부 조합에서 지원되지 않을 수 있습니다. 자세한 내용은 NuGet 서명된 패키지 확인을 참조하세요.

옵션

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

명령

명령을 지정하지 않으면 명령은 기본적으로 list로 지정됩니다.

list

구성의 모든 신뢰할 수 있는 서명자를 나열합니다. 이 옵션에는 각 서명자가 보유한 모든 인증서(지문 및 지문 알고리즘 포함)가 포함됩니다. 인증서에 선행 [U]가 있는 경우 인증서 항목에 allowUntrustedRoot가 true로 설정되어 있음을 의미합니다.

개요:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

옵션:

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

sync

현재 인증서 목록을 삭제하고 리포지토리의 최신 목록으로 바꿉니다.

개요

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

인수

  • NAME

    동기화할 기존의 신뢰할 수 있는 서명자의 이름입니다.

옵션:

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

remove

지정된 이름과 일치하는 모든 신뢰할 수 있는 서명자를 제거합니다.

개요

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

인수

  • NAME

    제거할 기존의 신뢰할 수 있는 서명자의 이름입니다.

옵션:

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

author

패키지의 작성자 서명에 따라 지정된 이름을 사용하여 신뢰할 수 있는 서명자를 추가합니다.

개요

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

인수

  • NAME

    추가할 신뢰할 수 있는 서명자의 이름입니다. 구성에 NAME이 이미 있으면 서명이 추가됩니다.

  • PACKAGE

    지정된 PACKAGE는 서명된 .nupkg 파일의 로컬 경로여야 합니다.

옵션:

  • --allow-untrusted-root

    신뢰할 수 있는 서명자의 인증서를 신뢰할 수 없는 루트에 체인으로 연결할 수 있는지 여부를 지정합니다. 이 방법은 권장되지 않습니다.

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

repository

서명된 패키지의 연대 서명 또는 리포지토리 서명에 따라 지정된 이름을 사용하여 신뢰할 수 있는 서명자를 추가합니다.

개요

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

인수

  • NAME

    추가할 신뢰할 수 있는 서명자의 이름입니다. 구성에 NAME이 이미 있으면 서명이 추가됩니다.

  • PACKAGE

    지정된 PACKAGE는 서명된 .nupkg 파일의 로컬 경로여야 합니다.

옵션:

  • --allow-untrusted-root

    신뢰할 수 있는 서명자의 인증서를 신뢰할 수 없는 루트에 체인으로 연결할 수 있는지 여부를 지정합니다. 이 방법은 권장되지 않습니다.

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • --owners <LIST>

    신뢰할 수 있는 소유자의 세미콜론으로 구분된 목록으로, 리포지토리의 트러스트를 추가로 제한합니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

certificate

인증서 지문에 따라 지정된 이름을 사용하여 신뢰할 수 있는 서명자를 추가합니다.

개요

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

인수

  • NAME

    추가할 신뢰할 수 있는 서명자의 이름입니다. 지정된 이름의 신뢰할 수 있는 서명자가 이미 있는 경우 해당 서명자에게 인증서 항목이 추가됩니다. 그렇지 않으면 지정된 인증서 정보에서 인증서 항목을 사용하여 신뢰할 수 있는 작성자가 만들어집니다.

  • FINGERPRINT

    인증서의 지문입니다.

옵션:

  • --algorithm <ALGORITHM>

    인증서 지문을 계산하는 데 사용되는 해시 알고리즘을 지정합니다. 기본값은 SHA256입니다. 지원되는 값은 SHA256, SHA384 및 SHA512입니다.

  • --allow-untrusted-root

    신뢰할 수 있는 서명자의 인증서를 신뢰할 수 없는 루트에 체인으로 연결할 수 있는지 여부를 지정합니다. 이 방법은 권장되지 않습니다.

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

source

지정된 패키지 원본에 따라 신뢰할 수 있는 서명자를 추가합니다.

개요

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

인수

  • NAME

    추가할 신뢰할 수 있는 서명자의 이름입니다. --<source-url>을 사용하지 않고 <NAME>만 입력하면 이름이 같은 NuGet 구성 파일의 패키지 소스가 신뢰할 수 있는 목록에 추가됩니다. 구성에 <NAME>이 이미 있으면 패키지 원본이 추가됩니다.

옵션:

  • --configfile <FILE>

    사용할 NuGet 구성 파일(nuget.config)입니다. 지정된 경우 이 파일의 설정만 사용됩니다. 지정되지 않으면 현재 디렉터리의 구성 파일의 계층 구조가 사용됩니다. 자세한 내용은 일반적인 NuGet 구성을 참조하세요.

  • -?|-h|--help

    명령을 사용하는 방법에 대한 설명을 출력합니다.

  • --owners <LIST>

    신뢰할 수 있는 소유자의 세미콜론으로 구분된 목록으로, 리포지토리의 트러스트를 추가로 제한합니다.

  • --source-url

    source-url을 입력하는 경우 v3 패키지 원본 URL(예: https://api.nuget.org/v3/index.json)이어야 합니다. 다른 데이터 원본 유형은 지원되지 않습니다.

  • -v|--verbosity <LEVEL>

    명령의 세부 정보 표시 수준을 설정합니다. 허용되는 값은 q[uiet], m[inimal], n[ormal], d[etailed], diag[nostic]입니다. 기본값은 minimal입니다. 자세한 내용은 LoggerVerbosity를 참조하세요.

예제

  • 신뢰할 수 있는 서명자 나열:

    dotnet nuget trust list

  • 지정된 nuget.config 파일에서 원본 NuGet을 신뢰:

    dotnet nuget trust source NuGet --configfile ..\nuget.config

  • 서명된 nupkg 패키지 파일 foo.nupkg에서 작성자를 신뢰:

    dotnet nuget trust author PackageAuthor .\foo.nupkg

  • 서명된 nupkg 패키지 파일 foo.nupkg에서 리포지토리를 신뢰:

    dotnet nuget trust repository PackageRepository .\foo.nupkg

  • SHA256 지문을 사용하여 패키지 서명 인증서를 신뢰:

      dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256

  • 리포지토리 https://api.nuget.org/v3/index.json에서 NugetMicrosoft를 신뢰:

      dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"

  • 지정된 nuget.config 파일에서 NuGet이라는 신뢰할 수 있는 서명자를 제거:

      dotnet nuget trust remove NuGet --configfile ..\nuget.config