Avviso NuGet NU3037

Problema

Una firma del pacchetto NuGet è scaduta. Una firma del pacchetto condivide lo stesso periodo di validità del certificato usato per generare la firma. Una firma del pacchetto non è valida al di fuori del periodo di validità. Per garantire la validità a lungo termine --- anche oltre il periodo di validità del certificato di firma --- una firma del pacchetto deve essere timestamp con un timestamp attendibile. I timestamp attendibili devono essere aggiunti mentre una firma del pacchetto è ancora valida e non è scaduta.

Solo in Windows, NU3037 può verificarsi la prima volta che viene osservato un certificato radice e con il messaggio "Il periodo di validità della firma primaria del repository è scaduto". Se il problema viene risolto con i tentativi, è disponibile un'opzione che può essere utile.

Soluzione

• Riassegnare il pacchetto con un certificato non scaduto. Facoltativamente, aggiungere un timestamp attendibile al momento della firma per garantire la validità a lungo termine della firma.
• Per accettare solo la modalità, ignorare l'avviso.

Nota

Quando la modalità di convalida della firma di NuGet è impostata su accept (impostazione predefinita), un pacchetto con una firma del pacchetto scaduto viene considerato come un pacchetto non firmato e installato comunque. NU3037 viene generato come avviso. Quando la modalità di convalida della firma di NuGet è impostata su richiesta o quando si esegue il nuget verify -signatures comando, NU3037 viene elevato da un avviso a un errore.