Freigeben über

NuGet-Warnung NU3023

  • Artikel

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Zeitstempel-Zertifikat erfüllt nicht die Mindestanforderungen an die Länge des öffentlichen Schlüssels.

Problem

Das für den Zeitstempel der Paketsignatur verwendete Zertifikat erfüllt nicht die Mindestanforderungen an die Länge des öffentlichen Schlüssels.

Lösung

Stellen Sie sicher, dass das Signaturzertifikat der Autoritativen Stelle für Zeitstempel über einen öffentlichen RSA-Schlüssel mit Länge > = 2048 Bit verfügt.

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Zeitstempel-Zertifikat der Primärsignatur erfüllt nicht die Mindestanforderungen an die Länge des öffentlichen Schlüssels.

Problem

Das für den Zeitstempel der Paketsignatur verwendete Zertifikat erfüllt nicht die Mindestanforderungen an die Länge des öffentlichen Schlüssels.

Lösung

Stellen Sie sicher, dass die Paketsignatur mit einem Signaturzertifikat mit einem öffentlichen RSA-Schlüssel der Länge > = 2048 Bit signiert wurde.

Hinweis

Beim Ausführen des nuget verify -signatures-Befehls wird NU3023 als Fehler ausgelöst. Andernfalls wird NU3023 als Warnung ausgelöst.