Partager via

Avertissement NuGet NU3018

  • Article

Package « SamplePackage v1.0.0 » à partir de la source « https://contoso.com/index.json » : le certificat de signature de la signature primaire n’est pas approuvé par le fournisseur d’approbation.

Problème

Le client NuGet n’a pas pu vérifier la chaîne de certification pour le certificat de signature utilisé pour signer le package.

Solution

Vérifiez que la signature de package a une chaîne de certification valide. Vous pouvez vérifier la signature de package en exécutant la commande nuget verify -signatures ou dotnet nuget verify sur le package. Si le problème persiste, veuillez signaler un problème sur NuGet/Accueil, ainsi que le package qui a généré ce problème.

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3018 est déclenché en tant qu’avertissement. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3018 passe du niveau avertissement au niveau erreur dans la plupart des cas.

Pour Linux et macOS, consultez la vérification du package signé NuGet. Plus précisément pour les avertissements/erreurs de certificat racine non approuvé sous Linux et macOS, consultez également NU3042.