NuGet エラー NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
問題点
許可リストがないか、パッケージの署名者が一覧の署名者と一致しません。 このリストは、リポジトリによって送信されるか、または nuget.config
の trustedSigners
セクションで指定されます。
解決策
require
モードの場合、信頼された署名者によって署名されたパッケージのみが検証に合格します。 それ以外の場合は、ダウンロード元のリポジトリに連絡して、リポジトリ署名セキュリティ ガイドラインに準拠していないパッケージがあることを知らせます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示