Avertissement NuGet NU3028
NuGet 4.6.0+
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the revocation server could not be reached. For more information, visit https://aka.ms/certificateRevocationMode
Problème
Échec de la génération de chaîne de certification pour la signature d’horodatage. Le certificat de signature d’horodatage n’est pas approuvé, est révoqué ou les informations de révocation du certificat ne sont pas disponibles.
Sous Windows uniquement, NU3028 peut se produire la première fois qu’un certificat racine est observé et avec le message « Une chaîne de certification a été traitée correctement, mais terminée dans un certificat racine qui n’est pas approuvé par le fournisseur d’approbation ». Si le problème est résolu avec les nouvelles tentatives, une option peut vous aider.
Solution
Utilisez un certificat approuvé et valide. Vérifiez la connectivité à Internet.
Pour Linux et macOS, consultez la vérification du package signé NuGet. Plus précisément pour les avertissements/erreurs de certificat racine non approuvé sous Linux et macOS, consultez également NU3042.
Mode de vérification de la révocation
Remarque
Cette option est disponible à partir de NuGet 4.8.1.
Si l’ordinateur a un accès à Internet limité (s’il s’agit, par exemple, d’un ordinateur de version dans un scénario CI/CD), l’installation ou la restauration d’un package NuGet signé entraîne un avertissement, car les serveurs de révocation ne sont pas accessibles. Ceci est normal.
Toutefois, dans certains cas, cela peut avoir des conséquences inattendues, comme un temps d’installation ou de restauration plus long que d’habitude. Si cela se produit, vous pouvez contourner le problème en définissant la variable d’environnement NUGET_CERT_REVOCATION_MODE sur offline. Cela force NuGet à vérifier l’état de révocation du certificat uniquement par rapport à la liste de révocation de certificats mise en cache, et NuGet ne tente pas de contacter les serveurs de révocation.
Avertissement
Dans des circonstances normales, il n’est pas recommandé de faire passer hors connexion le mode de vérification de révocation. Si vous le faites, NuGet va ignorer la vérification de révocation en ligne et effectuer une vérification de révocation hors connexion par rapport à la liste de révocation de certificat mise en cache, qui peut être obsolète. Cela signifie que les packages dans lesquels le certificat de signature a été révoqué continuent d’être installés ou restaurés.
Quand le mode de vérification de révocation est défini sur offline, l’avertissement devient un message à caractère informatif.
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the certificate is not available in the cached certificate revocation list and NUGET_CERT_REVOCATION_MODE environment variable has been set to offline. For more information, visit https://aka.ms/certificateRevocationMode.
Remarque
NU3028 est déclenché comme une erreur dans la plupart des cas. Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3028 est déclenché comme avertissement dans certains cas.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour