Avviso NuGet NU3000

Suggerimento

Usare il comando verify per visualizzare le firme e i timestamp del pacchetto.

Scenario 1

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': la firma primaria non ha un timestamp.

Problema

Il pacchetto ha una firma primaria che non ha un timestamp.

Soluzione

Per abilitare la validità della firma a lungo termine dopo la scadenza del certificato di firma, assicurarsi che la firma del pacchetto sia timestampata.

Scenario 2

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': non vengono accettati più timestamp.

Problema

Il pacchetto ha una firma con più timestamp.

Soluzione

Assicurarsi che ogni firma del pacchetto non contenga più di 1 timestamp.

Scenario 3

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': la controfirma del repository non ha un timestamp.

Problema

Il pacchetto ha una firma del contatore del repository che non ha un timestamp.

Soluzione

Per la validità della firma a lungo termine, assicurarsi che qualsiasi firma del pacchetto abbia un timestamp.