Condividi tramite

Avviso NuGet NU3018

  • Articolo

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': il certificato di firma della firma primaria non è considerato attendibile dal provider di attendibilità.

Problema

Il client NuGet non è riuscito a verificare la catena di certificati per il certificato di firma usato per firmare il pacchetto.

Soluzione

Assicurarsi che la firma del pacchetto abbia una catena di certificati valida. È possibile verificare la firma del pacchetto eseguendo il nuget verify -signatures comando o dotnet nuget verify nel pacchetto. Se il problema persiste, inviare un problema in NuGet/Home insieme al pacchetto che ha generato questo problema.

Nota

Quando la modalità di convalida della firma di NuGet è impostata su accept (impostazione predefinita), NU3018 viene generato come avviso. Quando la modalità di convalida della firma di NuGet è impostata su richiesta o quando si esegue il nuget verify -signatures comando, NU3018 viene elevato da un avviso a un errore nella maggior parte dei casi.

Per Linux e macOS, vedere Verifica del pacchetto firmato NuGet. In particolare per gli avvisi/errori del certificato radice non attendibili in Linux e macOS, vedere anche NU3042.