Avertissement NuGet NU3022
Scénario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp certificate has an unsupported signature algorithm.
Problème
Le certificat utilisé comme horodateur de la signature de package a un algorithme de signature non pris en charge.
Solution
Veuillez vous assurer que le certificat de signature de l’autorité d’horodatage comporte l’un des algorithmes de signature suivants :
sha256WithRSAEncryption
sha384WithRSAEncryption
sha512WithRSAEncryption
Scénario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp certificate has an unsupported signature algorithm (SHA1). The following algorithms are supported: SHA256RSA, SHA384RSA, SHA512RSA.
Problème
Le certificat utilisé comme horodateur de la signature de package a un algorithme de signature non pris en charge.
Solution
Veuillez demander à l’auteur du package de resigner le package à l’aide de la commande nuget sign
comme décrit dans la documentation NuGet à l’aide de l’option -Timestamper
telle que le certificat de signature de l’autorité d’horodateur comporte l’un des algorithmes de signature suivants :
sha256WithRSAEncryption
sha384WithRSAEncryption
sha512WithRSAEncryption
Remarque
Lors de l’exécution de la commande nuget verify -signatures
, NU3022 est déclenché en tant qu’erreur. Sinon, NU3022 est déclenché comme avertissement.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour