Avviso NuGet NU3037
Problema
Una firma del pacchetto NuGet è scaduta. Una firma del pacchetto condivide lo stesso periodo di validità del certificato usato per generare la firma. Una firma del pacchetto non è valida al di fuori del periodo di validità. Per garantire la validità a lungo termine --- anche oltre il periodo di validità del certificato di firma --- una firma del pacchetto deve essere timestamp con un timestamp attendibile. I timestamp attendibili devono essere aggiunti mentre una firma del pacchetto è ancora valida e non è scaduta.
Solo in Windows, NU3037 può verificarsi la prima volta che viene osservato un certificato radice e con il messaggio "Il periodo di validità della firma primaria del repository è scaduto". Se il problema viene risolto con i tentativi, è disponibile un'opzione che può essere utile.
Soluzione
- Riassegnare il pacchetto con un certificato non scaduto. Facoltativamente, aggiungere un timestamp attendibile al momento della firma per garantire la validità a lungo termine della firma.
- Per accettare solo la modalità, ignorare l'avviso.
Nota
Quando la modalità di convalida della firma di NuGet è impostata su accept (impostazione predefinita), un pacchetto con una firma del pacchetto scaduto viene considerato come un pacchetto non firmato e installato comunque. NU3037 viene generato come avviso.
Quando la modalità di convalida della firma di NuGet è impostata su richiesta o quando si esegue il nuget verify -signatures comando, NU3037 viene elevato da un avviso a un errore.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per