Compartilhar via


Aviso do NuGet NU3022

Cenário 1

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado de carimbo de data/hora primário tem um algoritmo de assinatura sem suporte.

Problema

O certificado usado para o carimbo de data/hora da assinatura de pacote tem um algoritmo de assinatura sem suporte.

Solução

O certificado de autenticação da autoridade do carimbo de data/hora deve ter um dos seguintes algoritmos de assinatura -

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Cenário 2

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado de carimbo de data/hora tem um algoritmo de assinatura sem suporte (SHA1). Os seguintes algoritmos são suportados: SHA256RSA, SHA384RSA, SHA512RSA.

Problema

O certificado usado para o carimbo de data/hora da assinatura de pacote tem um algoritmo de assinatura sem suporte.

Solução

Solicite que o autor do pacote assine novamente o pacote usando o comando nuget sign conforme descrito em documentos do NuGet usando a opção -Timestamper de modo que o certificado de assinatura de autoridade de carimbo de data/hora tenha um dos seguintes algoritmos de assinatura –

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Observação

Ao executar o comando nuget verify -signatures, NU3022 é gerado como um erro. Caso contrário, NU3022 é gerado como um aviso.