Upozornění NuGet NU3028
NuGet 4.6.0+
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the revocation server could not be reached. For more information, visit https://aka.ms/certificateRevocationMode
Problém
Sestavení řetězu certifikátů pro podpis časového razítka se nezdařilo. Podpisový certifikát časového razítka je nedůvěryhodný, odvolaný nebo odvolaný certifikát není k dispozici.
Pouze v systému Windows může dojít k nu3028 při prvním zjištění kořenového certifikátu a se zprávou "Certifikační řetězec je zpracován správně, ale ukončen v kořenovém certifikátu, který není důvěryhodný poskytovatelem důvěryhodnosti.". Pokud se problém vyřeší opakovanými pokusy, existuje možnost, která vám může pomoct.
Řešení
Použijte důvěryhodný a platný certifikát. Zkontrolujte připojení k internetu.
Informace o Linuxu a macOS najdete v tématu Ověření podepsaného balíčku NuGet. Konkrétně pro upozornění nebo chyby nedůvěryhodného kořenového certifikátu v Linuxu a macOS, viz také NU3042.
Režim kontroly odvolání
Poznámka:
Tato možnost je dostupná od NuGetu 4.8.1.
Pokud má počítač omezený přístup k internetu (například počítač sestavení ve scénáři CI/CD), instalace nebo obnovení podepsaného balíčku NuGet způsobí toto upozornění, protože servery pro odvolání nejsou dostupné. To se očekává.
V některých případech to ale může mít nezamýšlené konvence, jako je instalace nebo obnovení balíčku, který trvá déle než obvykle. Pokud k tomu dojde, můžete ho obejít nastavením NUGET_CERT_REVOCATION_MODE proměnné prostředí na offlinehodnotu . Tím vynutíte, aby NuGet kontroloval stav odvolání certifikátu pouze v seznamu odvolaných certifikátů uložených v mezipaměti a NuGet se nepokoušá o přístup k serverům odvolání.
Upozorňující
Za normálních okolností se nedoporučuje přepnout režim kontroly odvolání na offline. Tím dojde k tomu, že NuGet přeskočí online kontrolu odvolání a provede pouze kontrolu odvolání offline v seznamu odvolaných certifikátů uložených v mezipaměti, který může být zastaralý. To znamená, že balíčky, u kterých mohlo dojít k odvolání podpisového certifikátu, budou i nadále nainstalovány nebo obnoveny, jinak by se kontrola odvolání nezdařila a nenainstalovala by se.
Pokud je režim kontroly odvolání nastavený na offline, upozornění bude downgradováno na informační úroveň.
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the certificate is not available in the cached certificate revocation list and NUGET_CERT_REVOCATION_MODE environment variable has been set to offline. For more information, visit https://aka.ms/certificateRevocationMode.
Poznámka:
NU3028 se ve většině případů vyvolá jako chyba. Pokud je režim ověření podpisu NuGet nastavený na přijetí (výchozí), v některých případech se nu3028 vyvolá jako upozornění.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro