Aviso do NuGet NU3037

Problema

Uma assinatura de pacote NuGet expirou. Uma assinatura de pacote compartilha o mesmo período de validade que o certificado usado para gerar a assinatura. Uma assinatura de pacote é inválida fora desse período de validade. Para garantir a validade no longo prazo, mesmo além do período de validade do certificado de autenticação, uma assinatura de pacote deve ser marcada com carimbo de data/hora confiável. Os carimbos de data/hora confiáveis devem ser adicionados enquanto uma assinatura de pacote ainda é válida e não expira.

Apenas no Windows, o NU3037 pode ocorrer na primeira vez que um certificado raiz é observado e com a mensagem "O período de validade da assinatura primária do repositório expirou". Se o problema for resolvido com tentativas, há uma opção que pode ajudar.

Solução

• Renuncie ao pacote com um certificado não expirado. Opcionalmente, adicione um carimbo de data/hora confiável no momento da assinatura para garantir a validade de longo prazo da assinatura.
• Apenas para o modo de aceitação, ignore o aviso.

Observação

Quando o modo de validação de assinatura do NuGet é definido para aceitar (padrão), um pacote com uma assinatura de pacote expirado é tratado como um pacote não assinado e instalado de qualquer maneira. NU3037 é gerado como um aviso. Quando o modo de validação de assinatura do NuGet é definido como exigir, ou ao executar o comandonuget verify -signatures, o NU3037 é elevado de um aviso para um erro.