Partager via


Avertissement NuGet NU3028

NuGet 4.6.0+

L’horodatage de la signature principale de l’auteur a détecté un problème de génération de chaîne : la fonction de révocation n’a pas pu vérifier la révocation, car le serveur de révocation n’a pas pu être atteint. Pour plus d’informations, visitez https://aka.ms/certificateRevocationMode.

Problème

Échec de la génération de chaîne de certification pour la signature d’horodatage. Le certificat de signature d’horodatage n’est pas approuvé, est révoqué ou les informations de révocation du certificat ne sont pas disponibles.

Sous Windows uniquement, NU3028 peut se produire la première fois qu’un certificat racine est observé et avec le message « Une chaîne de certification a été traitée correctement, mais terminée dans un certificat racine qui n’est pas approuvé par le fournisseur d’approbation ». Si le problème est résolu avec les nouvelles tentatives, une option peut vous aider.

Solution

Utilisez un certificat approuvé et valide. Vérifiez la connectivité à Internet.

Pour Linux et macOS, consultez la vérification du package signé NuGet. Plus précisément pour les avertissements/erreurs de certificat racine non approuvé sous Linux et macOS, consultez également NU3042.

Mode de vérification de la révocation

Remarque

Cette option est disponible à partir de NuGet 4.8.1.

Si l’ordinateur a un accès à Internet limité (s’il s’agit, par exemple, d’un ordinateur de version dans un scénario CI/CD), l’installation ou la restauration d’un package NuGet signé entraîne un avertissement, car les serveurs de révocation ne sont pas accessibles. Ceci est normal. Toutefois, dans certains cas, cela peut avoir des conséquences inattendues, comme un temps d’installation ou de restauration plus long que d’habitude. Si cela se produit, vous pouvez contourner le problème en définissant la variable d’environnement NUGET_CERT_REVOCATION_MODE sur offline. Cela force NuGet à vérifier l’état de révocation du certificat uniquement par rapport à la liste de révocation de certificats mise en cache, et NuGet ne tente pas de contacter les serveurs de révocation.

Avertissement

Dans des circonstances normales, il n’est pas recommandé de faire passer hors connexion le mode de vérification de révocation. Si vous le faites, NuGet va ignorer la vérification de révocation en ligne et effectuer une vérification de révocation hors connexion par rapport à la liste de révocation de certificat mise en cache, qui peut être obsolète. Cela signifie que les packages dans lesquels le certificat de signature a été révoqué continuent d’être installés ou restaurés.

Quand le mode de vérification de révocation est défini sur offline, l’avertissement devient un message à caractère informatif.

L’horodatage de la signature principale de l’auteur a détecté un problème de génération de chaîne : la fonction de révocation n’a pas pu vérifier la révocation, car le certificat est non disponible dans la liste de révocation de certificats mis en cache et NUGET_CERT_REVOCATION_MODE variable d’environnement a été définie sur hors connexion. Pour plus d’informations, consultez https://aka.ms/certificateRevocationMode.

Remarque

NU3028 est déclenché comme une erreur dans la plupart des cas. Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3028 est déclenché comme avertissement dans certains cas.