Ostrzeżenie narzędzia NuGet NU3023
Scenariusz 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp certificate does not meet a minimum public key length requirement.
Problem
Certyfikat używany do sygnatury czasowej sygnatury pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.
Rozwiązanie
Upewnij się, że certyfikat podpisywania urzędu sygnatury czasowej ma klucz publiczny RSA o długości >= 2048 bitów.
Scenariusz 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp certificate does not meet a minimum public key length requirement.
Problem
Certyfikat używany do sygnatury czasowej sygnatury pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.
Rozwiązanie
Upewnij się, że sygnatura pakietu została sygnatura czasowa przy użyciu certyfikatu podpisywania z kluczem publicznym RSA o długości >= 2048 bitów.
Uwaga
Podczas uruchamiania nuget verify -signatures polecenia nu3023 jest zgłaszany jako błąd. W przeciwnym razie program NU3023 jest zgłaszany jako ostrzeżenie.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla