Comparteix a través de

Advertencia de NuGet NU3000

  • Article

Sugerencia

Use el comando verify para ver las firmas de paquete y las marcas de tiempo.

Escenario 1

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: la firma principal no tiene marca de tiempo.

Problema

El paquete tiene una firma principal que no tiene una marca de tiempo.

Solución

Para habilitar la validez de la firma a largo plazo después de que el certificado de firma haya expirado, asegúrese de que la firma del paquete está marca de tiempo.

Escenario 2

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: no se aceptan múltiples marcas de tiempo.

Problema

El paquete tiene una firma con varias marcas de tiempo.

Solución

Asegúrese de que cada firma de paquete no contenga más de 1 marca de tiempo.

Escenario 3

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: la contrafirma del repositorio no tiene marca de tiempo.

Problema

El paquete tiene una firma de contador de repositorio que no tiene una marca de tiempo.

Solución

Para la validez de la firma a largo plazo, asegúrese de que cualquier firma de paquete tenga una marca de tiempo.