Visual studio 如何知道Nuget包是否已签名
org现在可以允许Nuget包的作者对他们的包进行签名,这样包的用户就可以验证包没有被篡改,并且可以对包的作者进行身份验证。下面是宣布这一点的公告 听起来好像任何新的东西都需要对包进行签名,但过去的包不会被签名。这是正确的吗我怎么知道已经签署了一个包?Visual studio 如何知道Nuget包是否已签名,visual-studio,nuget,nuget-package,Visual Studio,Nuget,Nuget Package,org现在可以允许Nuget包的作者对他们的包进行签名,这样包的用户就可以验证包没有被篡改,并且可以对包的作者进行身份验证。下面是宣布这一点的公告 听起来好像任何新的东西都需要对包进行签名,但过去的包不会被签名。这是正确的吗我怎么知道已经签署了一个包? 我使用的是Visual Studio 2017,版本高于15.8.5和Nuget Package Manager 4.6.0。否,不要求软件包需要作者签名才能上载到Nuget.org。签名包上还有一些文档,包括和 NuGet.org还将签署软件包
我使用的是Visual Studio 2017,版本高于15.8.5和Nuget Package Manager 4.6.0。否,不要求软件包需要作者签名才能上载到Nuget.org。签名包上还有一些文档,包括和 NuGet.org还将签署软件包。在我写这篇文章的时候,大多数流行的软件包都已经进行了存储库签名,所有其他软件包最终都将进行repo签名。是的,作者签名和回购签名是有区别的,所以有些包会有两个签名
要检查打包文件是否已签名,可以。或者在NuGet package Explorer中打开该包,尽管您需要知道要查找什么,因为我不确定是否有明确表示unsigned的内容。或者你可以用任何知道拉链的程序打开nupkg(或者,如果它是您已经还原的软件包,请转到全局软件包文件夹
%USERPROFILE%\.nuget\packages
中的文件夹,查找名为.signature.p7s
的文件。请澄清nuget软件包中的签名是什么?整个软件包zip文件还是仅DLL?将其视为zip文件..NET始终存在。)使用Authenticode支持已签名程序集。已签名和未签名的程序包都可以包含已签名或未签名的程序集。我个人的建议(但我从未参与过Nuget程序包签名,因此我真的不知道其含义)是,如果您支付签名证书的费用,您还可以对程序集和程序包进行签名。