NuGet 警告 NU3022
シナリオ 1
ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: プライマリ署名のタイムスタンプ証明書には、サポートされていない署名アルゴリズムがあります。
問題点
パッケージの署名のタイムスタンプに使用される証明書には、サポートされていない署名アルゴリズムがあります。
解決策
タイムスタンプ オーソリティの署名証明書に、次のいずれかの署名アルゴリズムがあることを確認してください。
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
シナリオ 2
ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: タイムスタンプ証明書には、サポートされていない署名アルゴリズム (SHA1) があります。 次のアルゴリズムがサポートされています: SHA256RSA、SHA384RSA、SHA512RSA。
問題点
パッケージの署名のタイムスタンプに使用される証明書には、サポートされていない署名アルゴリズムがあります。
解決策
タイムスタンプ オーソリティ署名証明書に次のいずれかの署名アルゴリズムが含まれるように、nuget sign オプションを使用して NuGet ドキュメントの説明に従って、-Timestamper コマンドを使用してパッケージに再署名するようパッケージ作成者に要求してください。
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Note
nuget verify -signatures コマンドを実行すると、NU3022 がエラーとして発生します。 それ以外の場合、NU3022 は警告として発生します。