Advertencia de NuGet NU3022
Escenario 1
Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de marca de tiempo de la firma principal tiene un algoritmo de firma no compatible.
Problema
El certificado usado para la marca de tiempo de la firma del paquete tiene un algoritmo de firma no admitido.
Solución
Asegúrese de que el certificado de firma de la entidad de marca de tiempo tiene uno de los siguientes algoritmos de firma:
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Escenario 2
Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de marca de tiempo tiene un algoritmo de firma no compatible (SHA1). Se admiten los siguientes algoritmos: SHA256RSA, SHA384RSA, SHA512RSA.
Problema
El certificado usado para la marca de tiempo de la firma del paquete tiene un algoritmo de firma no admitido.
Solución
Solicite al autor del paquete que vuelva a firmar el paquete mediante el comando nuget sign tal y como se describe en la documentación de NuGet mediante la opción -Timestamper de modo que el certificado de firma de la entidad de marca de tiempo tenga uno de los siguientes algoritmos de firma:
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Nota:
Al ejecutar el comando nuget verify -signatures, NU3022 se produce como un error. De lo contrario, NU3022 se genera como una advertencia.