Compartir a través de

Advertencia de NuGet NU3018

  • Artículo

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el proveedor de confianza no confía en el certificado de firma de la firma principal.

Problema

El cliente NuGet no pudo comprobar la cadena de certificados del certificado de firma usado para firmar el paquete.

Solución

Asegúrese de que la firma del paquete tiene una cadena de certificados válida. Puede comprobar la firma del paquete ejecutando el comando nuget verify -signatures o dotnet nuget verify en el paquete. Si el problema persiste, envípresente una incidencia en NuGet/Home junto con el paquete que generó este problema.

Nota:

Cuando el modo de validación de firma de NuGet está establecido para aceptar (valor predeterminado), NU3018 se genera como advertencia. Cuando el modo de validación de firmas de NuGet se establece en necesario, o al ejecutar el comando nuget verify -signatures, NU3018 se eleva de advertencia a error en la mayoría de los casos.

Para Linux y macOS, consulte Comprobación del paquete firmado de NuGet. En concreto, para advertencias o errores de certificados raíz que no son de confianza en Linux y macOS, consulte también NU3042.