Advertencia de NuGet NU3023
Escenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp certificate does not meet a minimum public key length requirement.
Problema
El certificado usado para la marca de tiempo de la firma del paquete no cumple un requisito mínimo de longitud de clave pública.
Solución
Asegúrese de que el certificado de firma de la entidad de marca de tiempo tiene una clave pública RSA de longitud >= 2048 bits.
Escenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp certificate does not meet a minimum public key length requirement.
Problema
El certificado usado para la marca de tiempo de la firma del paquete no cumple un requisito mínimo de longitud de clave pública.
Solución
Asegúrese de que la firma del paquete se marcaba por tiempo mediante un certificado de firma con una clave pública RSA de longitud >= 2048 bits.
Nota:
Al ejecutar el comando nuget verify -signatures
, NU3023 se produce como un error. De lo contrario, NU3023 se genera como una advertencia.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de