Errore NuGet NU3004
Scenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package is not signed.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, this package is unsigned.
Problema
Se da nuget verify -signatures
Il client NuGet ha tentato di verificare un pacchetto non firmato.
Se si esegue il ripristino o l'installazione quando si signatureValidationMode
specifica in require
La require
modalità di convalida non supporta il pacchetto senza segno e un pacchetto non firmato sta provando a essere installato.
Soluzione
Assicurarsi che qualsiasi pacchetto che deve essere installato o passato al nuget verify -signatures
comando contenga una firma del pacchetto.
Scenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, this package is unsigned.
Problema
Il repository ha indicato che tutti i pacchetti sono firmati dal repository. Tuttavia, è stato scaricato un pacchetto non firmato.
Soluzione
Avviso
Questo errore può verificarsi a causa di un bug quando si usano più client NuGet (vedere NuGet/Home#7997). Eseguire l'aggiornamento a nuget.exe 5.1.0 o versione successiva, Visual Studio 2019 16.1 o versione successiva e .NET SDK 2.1.70X o 2.2.30X o versione successiva.
È possibile verificare se un pacchetto è firmato usando i dotnet nuget verify
comandi o nuget verify
. Se il pacchetto non è firmato, contattare l'origine del pacchetto perché è imprevista.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per