Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
NuGet 4.6.0+
Tanda waktu tanda tangan utama penulis menemukan masalah pembangunan rantai: Fungsi pencabutan tidak dapat memeriksa pencabutan karena server pencabutan tidak dapat dicapai. Untuk informasi selengkapnya, buka https://aka.ms/certificateRevocationMode
Masalah
Pembuatan rantai sertifikat gagal untuk tanda tangan tanda waktu. Sertifikat penandatanganan tanda waktu tidak tepercaya, dicabut, atau informasi pencabutan untuk sertifikat tidak tersedia.
Hanya pada Windows, NU3028 dapat terjadi saat pertama kali sertifikat akar diamati dan dengan pesan "Rantai sertifikasi diproses dengan benar tetapi dihentikan dalam sertifikat akar yang tidak dipercaya oleh penyedia kepercayaan." Jika masalah diselesaikan dengan percobaan ulang, ada opsi yang dapat membantu.
Solusi
Gunakan sertifikat tepercaya dan valid. Periksa konektivitas internet.
Untuk Linux dan macOS, lihat Verifikasi paket bertanda tangan NuGet. Khusus untuk peringatan/kesalahan sertifikat akar yang tidak tepercaya di Linux dan macOS, lihat juga NU3042.
Mode pemeriksaan pencabutan
Catatan
Opsi ini tersedia mulai dari NuGet 4.8.1.
Jika komputer telah membatasi akses internet (seperti komputer build dalam skenario CI/CD), menginstal/memulihkan paket nuget yang ditandatangani akan mengakibatkan peringatan ini karena server pencabutan tidak dapat dijangkau. Sesuai harapan.
Namun, dalam beberapa kasus, ini mungkin memiliki konsekuensi yang tidak diinginkan seperti penginstalan/pemulihan paket membutuhkan waktu lebih lama dari biasanya. Jika itu terjadi, Anda dapat mengatasinya dengan mengatur NUGET_CERT_REVOCATION_MODE variabel lingkungan ke offline. Ini akan memaksa NuGet untuk memeriksa status pencabutan sertifikat hanya terhadap daftar pencabutan sertifikat yang di-cache, dan NuGet tidak akan mencoba mencapai server pencabutan.
Peringatan
Tidak disarankan untuk mengalihkan mode pemeriksaan pencabutan ke offline dalam keadaan normal. Melakukannya akan menyebabkan NuGet melewati pemeriksaan pencabutan online dan hanya melakukan pemeriksaan pencabutan offline terhadap daftar pencabutan sertifikat yang di-cache yang mungkin kedaluarsa. Ini berarti paket di mana sertifikat penandatanganan mungkin telah dicabut, akan terus diinstal/dipulihkan, yang jika tidak, yang jika tidak, akan gagal pemeriksaan pencabutan dan tidak akan diinstal.
Ketika mode pemeriksaan pencabutan diatur ke offline, peringatan akan diturunkan ke tingkat informasi.
Tanda waktu tanda tangan utama penulis menemukan masalah pembuatan rantai: Fungsi pencabutan tidak dapat memeriksa pencabutan karena sertifikat tidak tersedia dalam daftar pencabutan sertifikat yang di-cache dan variabel lingkungan NUGET_CERT_REVOCATION_MODE telah diatur ke offline. Untuk informasi selengkapnya, kunjungi https://aka.ms/certificateRevocationMode.
Catatan
NU3028 dimunculkan sebagai kesalahan dalam banyak kasus. Ketika mode validasi tanda tangan NuGet diatur untuk menerima (default), NU3028 dinaikkan sebagai peringatan dalam beberapa kasus.