NuGet-Warnung NU3037
Abgang
Eine NuGet-Paketsignatur ist abgelaufen. Eine Paketsignatur teilt die gleiche Gültigkeitsdauer wie das Zertifikat, das zum Generieren der Unterschrift verwendet wird. Eine Paketsignatur ist außerhalb dieser Gültigkeitsdauer ungültig. Um eine langfristige Gültigkeit --- auch über die Gültigkeitsdauer des Signaturzertifikats hinaus --- zu gewährleisten, sollte eine Paketsignatur mit einem vertrauenswürdigen Zeitstempel versehen werden. Vertrauenswürdige Zeitstempel müssen hinzugefügt werden, während eine Paketsignatur noch gültig und nicht abgelaufen ist.
Nur unter Windows kann NU3037 auftreten, wenn ein Stammzertifikat zum ersten Mal beobachtet wird, und mit der Meldung „Die Gültigkeitsdauer für die primäre Repositorysignatur ist abgelaufen.“ Wenn das Issue mit Wiederholungen behoben ist, gibt es eine Option, die ihnen helfen kann.
Lösung
- Erneutes Zuweisen des Pakets mit einem nicht abgelaufenen Zertifikat. Fügen Sie optional zum Zeitpunkt der Signatur einen vertrauenswürdigen Zeitstempel hinzu, um die langfristige Gültigkeit der Unterschrift sicherzustellen.
- Ignorieren Sie die Warnung nur für den Annahmemodus.
Hinweis
Wenn der Signaturvalidierungsmodus von NuGet auf Akzeptieren (Standardeinstellung) festgelegt ist, wird ein Paket mit einer abgelaufenen Paketsignatur als nicht signiertes Paket behandelt und trotzdem installiert. NU3037 wird als Warnung ausgelöst.
Wenn der Signaturvalidierungsmodus von NuGet auf erforderlich festgelegt ist oder wenn der nuget verify -signatures
-Befehl ausgeführt wird, wird NU3037 von einer Warnung zu einem Fehler erhöht.