Erro do NuGet NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
Problema
Há uma lista de permissões ausente ou o signatário do pacote não corresponde a nenhum signatário na lista. Essa lista pode ser enviada pelo repositório ou especificada na seção trustedSigners do nuget.config.
Solução
Se estiver no modo require, somente os pacotes assinados por um signatário confiável passarão pela validação. Caso contrário, entre em contato com o repositório de onde isso foi baixado para informar que há um pacote que não está em conformidade com as diretrizes de segurança de assinatura do repositório.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de