Partilhar via

Aviso do NuGet NU3023

  • Artigo

Cenário 1

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado do carimbo de data e hora não atende a um requisito mínimo de comprimento de chave pública.

Problema

O certificado usado para carimbo de data/hora da assinatura de pacote não atende a um requisito mínimo de comprimento de chave pública.

Solução

Verifique se o certificado de autenticação da Autoridade de carimbo de data/hora tem uma chave pública RSA de comprimento >= 2048 bits.

Cenário 2

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado de autenticação primário não atende a um requisito mínimo de comprimento de chave pública.

Problema

O certificado usado para carimbo de data/hora da assinatura de pacote não atende a um requisito mínimo de comprimento de chave pública.

Solução

Uma assinatura de pacote deve ter sido marcada com o carimbo de data/hora usando um certificado de autenticação com uma chave pública RSA de comprimento >= 2048 bits.

Observação

Ao executar o comando nuget verify -signatures, NU3023 é gerado como um erro. Caso contrário, NU3023 é gerado como um aviso.