Compartir por


Advertencia de NuGet NU3023

Escenario 1

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de la marca de tiempo no cumple un requisito mínimo de longitud de clave pública.

Problema

El certificado usado para la marca de tiempo de la firma del paquete no cumple un requisito mínimo de longitud de clave pública.

Solución

Asegúrese de que el certificado de firma de la entidad de marca de tiempo tiene una clave pública RSA de longitud >= 2048 bits.

Escenario 2

Paquete “SamplePackage v1.0.0” del origen “https://contoso.com/index.json“: el certificado de marca de tiempo de la firma principal no cumple un requisito mínimo de longitud de clave pública.

Problema

El certificado usado para la marca de tiempo de la firma del paquete no cumple un requisito mínimo de longitud de clave pública.

Solución

Asegúrese de que la firma del paquete se marcaba por tiempo mediante un certificado de firma con una clave pública RSA de longitud >= 2048 bits.

Nota:

Al ejecutar el comando nuget verify -signatures, NU3023 se produce como un error. De lo contrario, NU3023 se genera como una advertencia.