Ostrzeżenie narzędzia NuGet NU3000

Napiwek

Użyj polecenia verify, aby wyświetlić podpisy pakietu i znaczniki czasu.

Scenariusz 1

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": sygnatura podstawowa nie ma sygnatury czasowej.

Problem

Pakiet ma sygnaturę podstawową, która nie ma sygnatury czasowej.

Rozwiązanie

Aby włączyć długoterminową ważność podpisu po wygaśnięciu certyfikatu podpisu, upewnij się, że sygnatura czasowa podpisu pakietu jest sygnatura czasowa.

Scenariusz 2

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Nie zaakceptowano wielu sygnatur czasowych.

Problem

Pakiet ma podpis z wieloma znacznikami czasu.

Rozwiązanie

Upewnij się, że każdy podpis pakietu nie zawiera więcej niż 1 znacznik czasu.

Scenariusz 3

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": kontrapis repozytorium nie ma sygnatury czasowej.

Problem

Pakiet ma sygnaturę licznika repozytorium, która nie ma znacznika czasu.

Rozwiązanie

W przypadku długoterminowej ważności podpisu upewnij się, że każdy podpis pakietu ma sygnaturę czasową.