Compartir a través de

Advertencia de NuGet NU3013

  • Artículo

Escenario 1

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de firma tiene un algoritmo de firma no compatible.

Problema

El certificado usado para firmar el paquete tiene un algoritmo de firma no admitido.

Solución

Asegúrese de que el certificado de firma tiene uno de los siguientes algoritmos de firma:

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Escenario 2

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de la firma principal tiene un algoritmo de firma no compatible.

Problema

El certificado usado para firmar el paquete tiene un algoritmo de firma no admitido.

Solución

Asegúrese de que el paquete se firmó mediante un certificado con uno de los siguientes algoritmos de firma:

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Nota:

Cuando el modo de validación de firma de NuGet está establecido para aceptar (valor predeterminado), NU3013 se genera como advertencia. Cuando el modo de validación de firmas de NuGet se establece en necesario o cuando se ejecuta el comando nuget verify -signatures, NU3013 se eleva de una advertencia a un error.