Compartir a través de


Advertencia de NuGet NU3028

NuGet 4.6.0+

La marca de tiempo de la firma principal del autor encontró un problema de creación de cadenas: la función de revocación no pudo comprobar la revocación porque no se pudo acceder al servidor de revocación. Para más información, visita https://aka.ms/certificateRevocationMode.

Problema

Error al crear la cadena de certificados para la firma de marca de tiempo. El certificado de firma de marca de tiempo no es de confianza, se revoca o la información de revocación del certificado no está disponible.

Solo en Windows, NU3028 puede producirse la primera vez que se observa un certificado raíz y con el mensaje "Una cadena de certificación procesada correctamente pero terminada en un certificado raíz que no es de confianza para el proveedor de confianza". Si el problema se resuelve con reintentos, hay una opción que puede ayudar.

Solución

Use un certificado de confianza y válido. Compruebe la conectividad de Internet.

Para Linux y macOS, consulte Comprobación del paquete firmado de NuGet. En concreto, para advertencias o errores de certificados raíz que no son de confianza en Linux y macOS, consulte también NU3042.

Modo de comprobación de revocación

Nota:

Esta opción está disponible a partir de NuGet 4.8.1.

Si la máquina tiene acceso restringido a Internet (como una máquina de compilación en un escenario CI/CD), la instalación/restauración de un paquete nuget firmado dará lugar a esta advertencia, ya que los servidores de revocación no son accesibles. Se espera que esto sea así. Sin embargo, en algunos casos, esto puede tener consecuencias no deseadas, como, por ejemplo, que la instalación o restauración de paquetes tarden más de lo habitual. Si esto sucede, puede solucionarlo estableciendo la variable NUGET_CERT_REVOCATION_MODE de entorno en offline. Esto obligará a NuGet a comprobar el estado de revocación del certificado solo con la lista de revocación del certificado almacenado en caché y NuGet no intentará conectar con los servidores de revocación.

Advertencia

No se recomienda cambiar el modo de comprobación de revocación a un estado sin conexión en circunstancias normales. Si lo hace, NuGet omitirá la comprobación de revocación en línea y realizará una comprobación de revocación sin conexión de la lista de revocación del certificado almacenado en caché que puede ser obsoleta. Esto supone la continuidad de la instalación/restauración de los paquetes en los que puede haberse revocado el certificado de firma; de lo contrario, la comprobación de revocación podría haber causado errores y la instalación podría no haberse realizado.

Al establecer el modo de comprobación de revocación en offline, la advertencia se degradará a a un nivel informativo.

La marca de tiempo de la firma principal del autor encontró un problema de creación de cadenas: la función de revocación no pudo comprobar la revocación porque el certificado no está disponible en la lista de revocación de certificados almacenados en caché y la variable de entorno NUGET_CERT_REVOCATION_MODE se ha configurado como “sin conexión”. Para más información, visite https://aka.ms/certificateRevocationMode.

Nota:

NU3028 se genera como un error en la mayoría de los casos. Cuando el modo de validación de firma de NuGet está establecido para aceptar (valor predeterminado), NU3028 se genera como advertencia en algunos casos.