NuGet エラー NU3034

[アーティクル]
12/21/2023

Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.

Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.

Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.

Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.

問題点

許可リストがないか、パッケージの署名者が一覧の署名者と一致しません。このリストは、リポジトリによって送信されるか、または nuget.config の trustedSigners セクションで指定されます。

解決策

require モードの場合、信頼された署名者によって署名されたパッケージのみが検証に合格します。それ以外の場合は、ダウンロード元のリポジトリに連絡して、リポジトリ署名セキュリティガイドラインに準拠していないパッケージがあることを知らせます。

フィードバック

以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバックメカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバックシステムに置き換えます。詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。

フィードバックの送信と表示

この製品このページ

すべてのページフィードバックを表示