Error de NuGet NU3034

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: signatureValidationMode está establecido como obligatorio, por lo que solo se admiten paquetes firmados por firmantes de confianza; sin embargo, no se han especificado firmantes de confianza.

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: la huella digital del certificado de firma del paquete no coincide con ninguna huella digital de certificado en la lista de permitidos.

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: este repositorio indicó que todos sus paquetes están firmados en el repositorio; sin embargo, no indicó certificados de firma.

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: este paquete no estaba firmado con un certificado indicado por este repositorio.

Problema

Falta una lista de permitidos o el firmante del paquete no coincide con ningún firmante de la lista. El repositorio podría enviar esta lista o especificarla en la sección trustedSigners de nuget.config.

Solución

Si está en modo require, solo los paquetes firmados por un firmante de confianza pasarán la validación. De lo contrario, póngase en contacto con el repositorio desde el que se descargó para informarles de que tienen un paquete que no cumple las directrices de seguridad de firma del repositorio.