Advertencia de NuGet NU3014
Escenario 1
Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de firma no cumple un requisito mínimo de longitud de clave pública.
Problema
El certificado usado para firmar el paquete no cumple el requisito mínimo de longitud de clave pública.
Solución
Asegúrese de que el certificado de firma tiene una clave pública RSA de longitud >= 2048 bits.
Escenario 2
Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de la firma principal no cumple un requisito mínimo de longitud de clave pública.
Problema
El certificado usado para firmar el paquete no cumple el requisito mínimo de longitud de clave pública.
Solución
Asegúrese de que el paquete se firmó mediante un certificado de firma con una clave pública RSA de longitud >= 2048 bits.
Nota:
Cuando el modo de validación de firma de NuGet está establecido para aceptar (valor predeterminado), NU3014 se genera como advertencia.
Cuando el modo de validación de firmas de NuGet se establece en necesario o cuando se ejecuta el comando nuget verify -signatures
, NU3014 se eleva de una advertencia a un error.