Advertencia de NuGet NU3037
Problema
Una firma de paquete NuGet ha expirado. Una firma de paquete comparte el mismo período de validez que el certificado usado para generar la firma. Una firma de paquete no es válida fuera de ese período de validez. Para garantizar la validez a largo plazo -incluso más allá del período de validez del certificado de firma- una firma de paquete debe estar marcada con una marca de tiempo de confianza. Las marcas de tiempo de confianza deben agregarse mientras una firma de paquete sigue siendo válida y no ha expirado.
Solo en Windows, NU3037 puede producirse la primera vez que se observa un certificado raíz y con el mensaje "El período de validez de la firma principal del repositorio ha expirado". Si el problema se resuelve con reintentos, hay una opción que puede ayudar.
Solución
- Renuncia al paquete con un certificado no expirado. Opcionalmente, agregue una marca de tiempo de confianza en el momento de la firma para garantizar la validez a largo plazo de la firma.
- Solo para el modo de aceptación, omita la advertencia.
Nota:
Cuando el modo de validación de firmas de NuGet se establece para aceptar (valor predeterminado), un paquete con una firma de paquete expirada se trata como un paquete sin firmar y se instala de todos modos. NU3037 se genera como una advertencia.
Cuando el modo de validación de firmas de NuGet se establece en necesario o cuando se ejecuta el comando nuget verify -signatures, NU3037 se eleva de una advertencia a un error.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de