Compartir a través de

Advertencia de NuGet NU3017

  • Artículo

Escenario 1

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de firma aún no es válido.

Problema

El certificado usado para firmar el paquete tiene una validez en el futuro, pero actualmente no es válido.

Solución

Asegúrese de que el certificado de firma es válido actualmente.

Escenario 2

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de la firma principal aún no es válido.

Problema

El certificado usado para firmar el paquete tiene una validez en el futuro, pero actualmente no es válido.

Solución

Solicite al autor del paquete que vuelva a firmar el paquete mediante el comando nuget sign tal como se describe en la documentación de NuGet con un certificado de firma que es válido actualmente.

Nota:

Cuando el modo de validación de firma de NuGet está establecido para aceptar (valor predeterminado), NU3017 se genera como advertencia. Cuando el modo de validación de firmas de NuGet se establece en necesario o cuando se ejecuta el comando nuget verify -signatures, NU3017 se eleva de una advertencia a un error.