Upozornění NuGet NU3037
Problém
Platnost podpisu balíčku NuGet vypršela. Podpis balíčku sdílí stejnou dobu platnosti jako certifikát použitý k vygenerování podpisu. Podpis balíčku je neplatný mimo tuto dobu platnosti. Pokud chcete zajistit dlouhodobou platnost --- i nad rámec doby platnosti podpisového certifikátu, --- podpis balíčku by měl být časovým razítkem označeno důvěryhodným časovým razítkem. Důvěryhodná časová razítka musí být přidána, když je podpis balíčku stále platný a nevypršela jeho platnost.
Pouze ve Windows může dojít k nu3037 při prvním zjištění kořenového certifikátu a se zprávou "Platnost primárního podpisu úložiště vypršela.". Pokud se problém vyřeší opakovanými pokusy, existuje možnost, která vám může pomoct.
Řešení
- Odstoupí balíček s certifikátem, jehož platnost nevypršela. Volitelně můžete přidat důvěryhodné časové razítko při podepisování, abyste zajistili dlouhodobou platnost podpisu.
- Pouze pro režim přijetí ignorujte upozornění.
Poznámka:
Pokud je režim ověření podpisu NuGet nastavený na přijetí (výchozí), považuje se balíček s podpisem balíčku s prošlou platností za nepodepsaný balíček a přesto se nainstaluje. NU3037 je vyvolán jako upozornění.
Pokud je režim ověření podpisu NuGet nastavený na vyžadování nebo při spuštění nuget verify -signatures příkazu, nu3037 se zvýší z upozornění na chybu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro