Upozornění NuGet NU3022
Scénář 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp certificate has an unsupported signature algorithm.
Problém
Certifikát použitý k časovému razítku podpisu balíčku má nepodporovaný algoritmus podpisu.
Řešení
Ujistěte se, že podpisový certifikát autority časového razítka obsahuje jeden z následujících algoritmů podpisu :
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Scénář 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp certificate has an unsupported signature algorithm (SHA1). The following algorithms are supported: SHA256RSA, SHA384RSA, SHA512RSA.
Problém
Certifikát použitý k časovému razítku podpisu balíčku má nepodporovaný algoritmus podpisu.
Řešení
Požádejte autora balíčku, aby balíček znovu podepisoval pomocí nuget sign příkazu, jak je popsáno v dokumentaci NuGet, -Timestamper pomocí možnosti, že podpisový certifikát autority časového razítka obsahuje jeden z následujících algoritmů podpisu :
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Poznámka:
Při spuštění nuget verify -signatures příkazu se nu3022 vyvolá jako chyba. V opačném případě se jako upozornění vyvolá nu3022.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro