Erreur NuGet NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
Problème
Il existe une liste verte manquante, ou le signeur du package ne correspond à aucun signeur de la liste. Cette liste peut être envoyée par le référentiel ou spécifiée dans la section trustedSigners
de nuget.config
.
Solution
En mode require
, seuls les packages signés par un signeur approuvé réussiront la validation. Dans le cas contraire, contactez le référentiel à partir duquel cette opération a été téléchargée pour lui faire savoir qu’il a un package qui ne respecte pas les recommandations de sécurité de signature du référentiel.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour