Freigeben über

NuGet-Warnung NU3015

  • Artikel

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Die Lebensdauersignatur-EKU im Zertifikat der Primärsignatur wird nicht unterstützt.

Problem

Das Zertifikat, das zum Signieren des Pakets verwendet wird, weist eine nicht unterstützte Erweiterte Schlüsselverwendung auf.

Lösung

Stellen Sie sicher, dass das Signaturzertifikat nicht über die Lebensdauer der erweiterten Schlüsselverwendung verfügt.

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Die Lebensdauersignatur-EKU im Signaturzertifikat wird nicht unterstützt.

Problem

Das Zertifikat, das zum Signieren des Pakets verwendet wird, weist eine nicht unterstützte Erweiterte Schlüsselverwendung auf.

Lösung

Vergewissern Sie sich, dass das Paket mit einem Signierzertifikat signiert wurde, das keine lebenslange Verwendung des erweiterten Signierschlüssels vorsieht.

Hinweis

Wenn der Signaturvalidierungsmodus von NuGet auf Akzeptieren (Standardeinstellung) festgelegt ist, wird NU3015 als Warnung ausgelöst. Wenn der Signaturvalidierungsmodus von NuGet auf erforderlich festgelegt ist oder wenn der nuget verify -signatures-Befehl ausgeführt wird, wird NU3015 von einer Warnung zu einem Fehler erhöht.