Partage via

Avertissement NuGet NU3023

  • Article

Scénario 1

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : le certificat timestamp ne répond pas à une exigence minimale de longueur de clé publique.

Problème

Le certificat utilisé comme horodateur de la signature de package ne répond pas à une exigence minimale de longueur de clé publique.

Solution

Vérifiez que le certificat de signature de l’autorité d’horodateur a une clé publique RSA de longueur >= 2048 bits.

Scénario 2

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : le certificat d’horodatage de la signature primaire ne répond pas à une exigence minimale de longueur de clé publique.

Problème

Le certificat utilisé comme horodateur de la signature de package ne répond pas à une exigence minimale de longueur de clé publique.

Solution

Vérifiez que la signature de package a été horodatée à l’aide d’un certificat de signature avec une clé publique RSA de longueur >= 2048 bits.

Remarque

Lors de l’exécution de la commande nuget verify -signatures, NU3023 est déclenché en tant qu’erreur. Sinon, NU3023 est déclenché comme avertissement.