Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: signatureValidationMode ist auf erforderlich festgelegt, sodass Pakete nur zulässig sind, wenn sie von vertrauenswürdigen Signer*in signiert wurden. Es wurden jedoch keine vertrauenswürdigen Signer*in angegeben.
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Der Fingerabdruck des Paketsignaturzertifikats stimmt mit keinem Zertifikatsfingerabdruck in der Zulassungsliste überein.
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Dieses Repository gab an, dass alle seine Pakete vom Repository signiert sind; es führte jedoch keine Signierzertifikate auf.
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Dieses Paket wurde nicht mit einem von diesem Repository gelisteten Zertifikat signiert.
Problem
Es gibt eine fehlende Zulassungsliste oder der Paket-Signer*in stimmt nicht mit einem Signer*in in der Liste überein. Diese Liste kann entweder vom Repository übermittelt oder im trustedSigners-Abschnitt des nuget.config angegeben werden.
Lösung
Im require-Modus werden nur Pakete, die von einem vertrauenswürdigen Signer*in signiert wurden, überprüft. Wenden Sie sich andernfalls an das Repository, aus dem dies heruntergeladen wurde, um ihnen mitzuteilen, dass sie über ein Paket verfügen, das nicht den Sicherheitsrichtlinien für die Repositorysignierung entspricht.