Advertencia de NuGet NU3000
Sugerencia
Use el comando verify para ver las firmas de paquete y las marcas de tiempo.
Escenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature does not have a timestamp.
Problema
El paquete tiene una firma principal que no tiene una marca de tiempo.
Solución
Para habilitar la validez de la firma a largo plazo después de que el certificado de firma haya expirado, asegúrese de que la firma del paquete está marca de tiempo.
Escenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': Multiple timestamps are not accepted.
Problema
El paquete tiene una firma con varias marcas de tiempo.
Solución
Asegúrese de que cada firma de paquete no contenga más de 1 marca de tiempo.
Escenario 3
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The repository countersignature does not have a timestamp.
Problema
El paquete tiene una firma de contador de repositorio que no tiene una marca de tiempo.
Solución
Para la validez de la firma a largo plazo, asegúrese de que cualquier firma de paquete tenga una marca de tiempo.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de