Freigeben über

NuGet-Warnung NU3017

  • Artikel

Szenario 1

Paket „SamplePackage v1.0.0“ aus Quelle „https://contoso.com/index.json“: Das Signaturzertifikat ist noch nicht gültig.

Problem

Das Zertifikat, das zum Signieren des Pakets verwendet wird, hat in Zukunft eine Gültigkeit, ist aber derzeit ungültig.

Lösung

Stellen Sie sicher, dass das Signaturzertifikat aktuell gültig ist.

Szenario 2

Paket „SamplePackage v1.0.0“ aus Quelle „https://contoso.com/index.json“: Das Zertifikat der Primärsignatur ist noch nicht gültig.

Problem

Das Zertifikat, das zum Signieren des Pakets verwendet wird, hat in Zukunft eine Gültigkeit, ist aber derzeit ungültig.

Lösung

Fordern Sie den Paketautor an, das Paket mit dem nuget sign-Befehl erneut zu signieren, wie in NuGet-Dokumenten mit einem derzeit gültigen Signaturzertifikat beschrieben.

Hinweis

Wenn der Signaturvalidierungsmodus von NuGet auf Akzeptieren (Standardeinstellung) festgelegt ist, wird NU3017 als Warnung ausgelöst. Wenn der Signaturvalidierungsmodus von NuGet auf erforderlich festgelegt ist oder wenn der nuget verify -signatures-Befehl ausgeführt wird, wird NU3017 von einer Warnung zu einem Fehler erhöht.