Udostępnij za pośrednictwem

Ostrzeżenie narzędzia NuGet NU3018

  • Artykuł

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": certyfikat podpisywania podpisu podstawowego nie jest zaufany przez dostawcę zaufania.

Problem

Klient NuGet nie może zweryfikować łańcucha certyfikatów dla certyfikatu podpisywania użytego do podpisania pakietu.

Rozwiązanie

Upewnij się, że podpis pakietu ma prawidłowy łańcuch certyfikatów. Podpis pakietu można zweryfikować, uruchamiając nuget verify -signatures polecenie lub dotnet nuget verify w pakiecie. Jeśli problem będzie się powtarzać, zgłoś problem w witrynie NuGet/Home wraz z pakietem, który wygenerował ten problem.

Uwaga

Gdy tryb weryfikacji podpisu NuGet jest ustawiony na akceptowanie (ustawienie domyślne), pakiet NU3018 jest zgłaszany jako ostrzeżenie. Gdy tryb weryfikacji podpisu NuGet jest ustawiony na wymaganie lub podczas uruchamiania nuget verify -signatures polecenia, pakiet NU3018 jest podwyższony z ostrzeżenia do błędu w większości przypadków.

W przypadku systemów Linux i macOS zobacz Weryfikacja podpisanych pakietów NuGet. W szczególności w przypadku niezaufanych ostrzeżeń/błędów dotyczących certyfikatów głównych w systemach Linux i macOS zobacz również NU3042.