Advertencia de NuGet NU3024
Escenario 1
Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: la firma de la marca de tiempo tiene un algoritmo de resumen no compatible. Se admiten los algoritmos siguientes: : SHA-2-256, SHA-2-384, SHA-2-512.
Problema
La firma de la marca de tiempo tiene un algoritmo de resumen no admitido.
Solución
Asegúrese de que la firma de la entidad de marca de tiempo tenga uno de los siguientes algoritmos de resumen:
SHA-2-256SHA-2-384SHA-2-512
Escenario 2
Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: la firma de la marca de tiempo de la firma principal tiene un algoritmo de resumen no compatible.
Problema
La firma de la marca de tiempo tiene un algoritmo de resumen no admitido.
Solución
Solicite al autor del paquete que vuelva a firmar el paquete mediante el comando nuget sign tal y como se describe en la documentación de NuGet mediante la opción -Timestamper de modo que el certificado de firma de la entidad de marca de tiempo tenga uno de los siguientes algoritmos de resumen:
SHA-2-256SHA-2-384SHA-2-512
Nota:
Al ejecutar el comando nuget verify -signatures, NU3024 se produce como un error. De lo contrario, NU3024 se genera como una advertencia.