Erro do NuGet NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
Problema
Há uma lista de permissões ausente ou o signatário do pacote não corresponde a nenhum signatário na lista. Essa lista pode ser enviada pelo repositório ou especificada na seção trustedSigners
do nuget.config
.
Solução
Se estiver no modo require
, somente os pacotes assinados por um signatário confiável passarão pela validação. Caso contrário, entre em contato com o repositório de onde isso foi baixado para informar que há um pacote que não está em conformidade com as diretrizes de segurança de assinatura do repositório.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de